Sicherheitszertifikat auf der E-Mail

Xastor · 16.11.2016, 07:25

Moin,

erstmal: Wusste grade keine gescheite Überschrift. Folgendes Problem habe ich: Seit dem Ende der Sommerzeit kommt auf der Webseite, wo ich meine E-Mail habe, immer ein kleines Fenster auf das besagt, dass der Sicherheitszertifkat
ungültig ist.

Natürlich dachte ich zuerst, dass es am Datum liegt, aber Pustekuchen. Denn es ist eigentlich alles korrekt eingestellt. Über Google habe ich schon gesucht, aber diese lösen nicht das Problem das ich habe. Zumal über Google ein allgemeines
Zertifikat ist. Bei meinem funktioniert NUR auf meiner E-Mail nicht. Hatte ausschliesslich das Problem nur wenn die Sommerzeit vorbei ist. Kann da ein Computerexperte mir sagen, wo der Fehler liegt und wie ich es permanent entfernen kann?

Gehe ich auf Nein, kann ich das kleine Fenster und meinen Browser nicht schliessen. Dabei muss ich dann über den Task-Manager beenden. In sehr seltenen Fällen taucht das kleine Fenster nicht auf, warum auch immer.

MfG Xastor

Anzeige

Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!

medeman · 16.11.2016, 11:37

Wird in bestimmten Mails von einer externen Seite vielleicht ein Bild o.Ä. nachgeladen?

"Zertifikat anzeigen" gibt der mehr Informationen über Herkunft und Co.

Xastor · 16.11.2016, 12:56

medeman

Wird in bestimmten Mails von einer externen Seite vielleicht ein Bild o.Ä. nachgeladen?

Nein, überhaupt nicht. Ich checke mein Mail meist sofort, nachdem ich meinen Laptop hochgefahren habe.

medeman

"Zertifikat anzeigen" gibt der mehr Informationen über Herkunft und Co.

Werde ein Bild dazu posten, indem es angezeigt wird. Sofern es wieder kommt (im Moment taucht es nicht mehr wieder auf, warum auch immer).

Xastor · 16.11.2016, 16:22

Gerade ist das hier passiert:

@medeman Hier ist das Zertifikat:

Kann aber damit wenig anfangen.

Kakashi Hatake · 16.11.2016, 16:27

Ist das so oft auf einmal aufgepoppt?

Xastor · 16.11.2016, 16:29

Kakashi Hatake

Ist das so oft auf einmal aufgepoppt?

Ja. Ist das erste Mal

Lag aber alle erst schön übereinander aufgestapelt. Daher dachte ich zunächst, dass es nur eins war.

Nagel · 16.11.2016, 16:45

medeman

Wird in bestimmten Mails von einer externen Seite vielleicht ein Bild o.Ä. nachgeladen?

Das ist Quatsch. Seiten die über https aufgerufen werden können selbstverständlich auch fremd verlinkte Bilder laden lassen. Das Zertifikat gilt dann nämlich ohnehin nicht für die verlinkte Fremdadresse, diesen von dir vermuteten Konflikt kann es überhaupt nicht geben.

Xastor

Kann da ein Computerexperte mir sagen, wo der Fehler liegt und wie ich es permanent entfernen kann?

Wo der Fehler liegt? An einem verseuchten System... genauer: Adware.

medeman · 16.11.2016, 16:50

Nagel

Das ist Quatsch. Seiten die über https aufgerufen werden können selbstverständlich auch fremd verlinkte Bilder laden lassen. Das Zertifikat gilt dann nämlich ohnehin nicht für die verlinkte Fremdadresse, diesen von dir vermuteten Konflikt kann es überhaupt nicht geben.

Wenn in einer Mail ein Bild verlinkt ist (bspw. https://example.com/1.jpg) und example.com ein für dein Betriebssystem ungültiges Zertifikat aufweisen würde, dann würde dieser Fehler sehr wohl angezeigt werden.

Selbstverständlich können auch extern geladene Inhalte per HTTPS und mit ungültigem Zertifikat ausgeliefert werden.

EDIT: Natürlich auch nicht nur externe Inhalte von Mails, sondern auch bspw. von Werbung auf der Seite. Verwendest du einen Adblocker?

Xastor · 16.11.2016, 17:05

medeman

Verwendest du einen Adblocker?

Ja immer. Wie schon oben beschrieben, ist es die einzige Webseite, indem das Problem auftaucht.

Flaschenzonk · 16.11.2016, 17:40

medeman

Wenn in einer Mail ein Bild verlinkt ist (bspw. https://example.com/1.jpg) und example.com ein für dein Betriebssystem ungültiges Zertifikat aufweisen würde, dann würde dieser Fehler sehr wohl angezeigt werden.

Das ist doch irre, was du da schreibst.
Das hat nichts mit dem Betriebssystem zu tun... das ist eine Sache zwischen Server und Browser. Letzterer kann das SSL-Zertifikat nicht verifizieren.

Außerdem ging es um deine Aussage des NACHladens von Bildern externer Seiten. Ein SSL-Zertifikat für dumdidumm.de ruft keine Konflikte hervor, wenn auf dumdidumm.de ein externes Bild von damdam.de verwendet und geladen wird.

Das Problem bei ihm ist, dass das Zertifikat für Domain X gilt, es für die selbe Domain X aber nicht verifiziert werden kann.
Darum: Adware.

Entweder das System säubern oder neu aufsetzen.
Man könnte auch SSL und TLS-Verbindungen allgemein abschalten. Das würde die Meldungen unterdrücken, das Surfen aber noch unsicherer machen. Am besten auch ganz auf den scheiß Browser von Microsoft verzichten.

HardAndSoft · 16.11.2016, 22:21

Es handelt sich um ein Wildcard-Zertifikat für optimatic.com. Das bedeutet, darüber sind alle Webseiten verschlüsselbar, die dem Schema *.optimatic.com entsprechen.
Ergo: Deine Mail-Seite entspricht nicht dem Schema *.optimatic.com. Die Fehlermeldung würde auch ausgelöst, wenn die Seite noch eine Ebene zusätzlich hätte; also sowas wie mail.x.optimatic.com . Dafür braucht man nämlich ein anderes Zertifikat.

Leider sieht man die Adresszeile des Browsers in den Screenshots nicht; wenn das wirklich so ein Adressproblem ist, dann kannst Du gar nichts machen.

Flaschenz0nk · 16.11.2016, 23:51

Eure Antworten sind schon etwas schräg und eigenwillig.

HardAndSoft

Es handelt sich um ein Wildcard-Zertifikat für optimatic.com. Das bedeutet, darüber sind alle Webseiten verschlüsselbar, die dem Schema *.optimatic.com entsprechen.

Soweit so richtig.

HardAndSoft

Die Fehlermeldung würde auch ausgelöst, wenn die Seite noch eine Ebene zusätzlich hätte; also sowas wie mail.x.optimatic.com

Das ist technisch nicht richtig.
Dieses Wildcard-Zertifikat für *.domain.com gilt auch für aa.bb.cc.domain.com; das macht Wildcards von Symantec Class 3 aus, dessen Preise im vierstelligen Bereich liegen. Für alle Stufen werden in dem Paket die Zertifikate automatisch generiert.