Guten Tag!

Vielleicht ist das ja nur eine vorübergehende Störung.

Wenn nicht: Wie, in Gottes Namen, installiere ich bloß ein korrektes Zertifikat?

Ich hatte noch nie Anlaß, dies tun zu müssen, und wohl überhaupt noch nie ein Zertifikat bewußt installiert.

Es wurden keine Einstellungen verändert – aus heiterem Himmel geschah’s!


Die Schildkröte dankt und wünscht ein angenehmes Wochenende.

SD_92104

Warum wird das neue Zertifikat aber nicht akzeptiert?
Rängt sich das von alleine wieder ein?

Grüße nach San Diego!

habe auch das zertifikatsproblem, aber erst seit 22.okober 11.04 mit pop3.arcor.de.
gelten die zertifikate für jeden compi anders?

Pseudemys
Ich denke einmal, dass das alte Zertifikat wohl entweder auf "*.arcor.de" ausgestellt war, oder dass ein Extra-Zertifikat für "pop3.arcor.de" vorhanden war, dass beim Erneuern wohl dann aber nur "www.arcor.de" erstellt wurde oder dass das falsche Zertifikat auf dem Mail-Server installiert wurde.

Wohl kaum - ich würde einfach
- eine Mail an support@arcor.de schicken und denen mitteilen, dass das Zertifikat auf dem Mailserver nicht ganz korrekt ist, oder
- das Zertifikat so akzeptieren.

Danke

SD_92104
arcor support scheint erst nach einem werktag antworten zu wollen
und das ladedrehrädchen neben dem arcor-account in meinem apple-mail dreht sich fusselig, wenn ich das zertifikat so akzeptiere und die fehlermeldung ignoriere.

In Entourage klickt man auf „Weiter“ (s. erstes Bild) und dann funktioniert es (ungesichert).

Mail wird eine vergleichbare Option mutmaßlich anbieten.

wenn du eine Mail an support@arcor.de schickst, bekommst du sowieso keine Antwort. Bei mir funzt seit August die Anmeldung zum PIA-Login auf der Arcor-Internetseite nicht. Habe nun schon 5 Mails an Arcor gesendet, aber bis heute 23.10.2005 noch immer keine Antwort. Bei der Hotline heißt es dann immer wieder:

Wir kommen momentan auch nicht ins System, pobieren sie es vielleicht später nocheinmal.

ganz schön nervig, die arcor gepflogenheiten zur zeit. hotline kost geld weil verändert nachdem ich zu arcor gewechselt hatte - das wurde bestimmt nicht wegen mir geändert, aber vorher war sie kostenfrei.

dann ist die hotline eine einzige warteschleife, helfen können sie nur selten, probleme gibts auch mit dem zertifikat.

einen arcor-vertreter mit internet-zugang hatten sie an jeder ecke rumstehen bis august (bei media-markt, bei saturn etc. in göttingen, da konnte man alle möglichen fragen sofort klären. jetzt ist auf einmal nirgendwo mehr jemand erreichbar in göttingen ausser in einem versteckten arcor-laden, der samstags um 12.30 zumacht und wochentags nur zwischen 10.00 und 18.00 erreichbar ist.

irgendwie gefällt mir das nicht so. es ist wenig professionell.

pseudomys:
mail bietet eine fehlermeldung an und dann die option, die fehlermeldung zu ignorieren. danach fängt mail an zu laden, kommt aber nicht zum erfolg.

Hallo, ich konnte soeben meine Mails erfolgreich laden. Danke Arcor für die schnelle Behebung. zzz

Gruß Müffchen

MacMark
so wie bei dir?

bei mir lädt mail auch wieder die arcor-mails. gut daß sie es geschafft haben, nach ablauf des zertifikates die nötige verlängerung ins netz zu stellen - sollte arcor dies denn nicht vorher wissen, hat da einer geschlafen und vergessen für die verlängerung zu sorgen?

SD_92104
Ein ungültiges Zertifikat ist der einzige Hinweis, den man als User bekommt, wenn eine MITM-Attacke auf eine sichere Verbindung stattfindet.

Es ist nicht möglich zu entscheiden, ob ein falsches Zertifikat aufgrund einer Attacke oder aus einem anderen harmlosen Grund vorliegt.

Wenn man einen sorglosen Umgang mit Zertifikaten pflegt, dann sollte man sich darüber im Klaren sein, daß https, ssl und ssh keinerlei Sicherheit mehr bieten können. Es ist so, als ob man eine einbruchsichere Tür hat, aber jedem auch nicht-passendem Schlüssel das Öffnen erlaubt.

An diesem Thread kann man sehen, wie ein ungültiges Zertifikat aussehen muß, um den User trotzdem zur Einwilligung zu bringen. Das ist Social Engineering und wird von Trojaner genauso erfolgreich angewendet.

Wer seine letzte echte Chance auf Sicherheit gerne kompromittieren möchte, mag das tun, denn mehr als den technischen Sachverhalt darlegen und glasklar warnen, kann ich nicht. Menschliche Unvernunft zu besiegen überlasse ich Gott.

Kann man es im nachhinein eigentlich noch nachvollziehen, ob man mal versehentlich ein gefälschtes Zertifikat akzeptiert hat, oder ist es dann eh schon zu spät?

Wenn Du es noch auf Deinem Rechner hast, in der Keychain beispielsweise.

ca
Die waren schon immer so. Ich hab neulich bei Arcor schriftlich was gekündigt; keine Reaktion. Bei telefonischer Nachfrage wurde mir der 31. August als Abschalttermin bestätigt. Nachdem ich dann eine Rechnung bis in den September hinein bekommen habe, wurde mir auf erneute telefonische Nachfrage erklärt, dass das MEIN Fehler sei; ich hätte mich verhört. Man hätte mir eindeutig den 31. September (kein Witz, kein Vertipper) genannt. Abgeschaltet und berechnet wurde bis Mitte Oktober...

Gleich zweimal E wie Evil, Eviltourage und Internet Evil

Einen Lauscher in der Leitung

Du erkundigst dich ob es wirklich an Arcor liegt. Aber die sind mir sowieso supekt, aber nützlich…