Zugriffsprobleme via Handy

  • Zugriffsprobleme via Handy

    Hallo,

    ich habe da ein Problem, auf das Forum über mein Handy zuzugreifen.
    Ich habe ein Sony Xperia Z3 compact und verwende Chrome.
    Jedes mal, wenn ich auf das Forum zugreifen will, wird der Zugriff verweigert, weil die Webseite angeblich gefährlich sei und mir wichtige Daten wie Passwörter klauen kann. Es erscheint auch nichtmal die Möglichkeit, 'trotz Gefahr auf die Seite weitergeleitet zu werden'.

    Weiß jemand, wieso das passiert und wie ich es umgehen kann? ?(

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hll K. ()

  • Nexus 4 und gleiches Problem. "umgehen" kannst du es indem du bei der Meldung auf "erweitert" klickst und dann auf "Weiter zu Maschinenbauer-Forum.de (unsicher)" klickst. Dann musst du das NOCHMAL machen, dann wirst du zur Website geleitet.

    Also anscheinend sind das 2 Sicherheitszertifikate die das Handy als unsicher wertet. <-- Mein fachmännisches Urteil mit sehr begrenztem IT Know How
  • Ich hatte wie es scheint das Root CA-Zertifikat eingebunden statt dem Intermediate-Zertifikat. Jetzt sollte es problemlos funktionieren, ergab zumindest ein erster Test eines Nutzers.

    curry schrieb:

    Also anscheinend sind das 2 Sicherheitszertifikate die das Handy als unsicher wertet. <-- Mein fachmännisches Urteil mit sehr begrenztem IT Know How

    Kurze (vereinfachte) Erklärung, um die Kenntnisse zu erweitern: Es gibt verschiedene sogenannte Zertifizierungsstellen für Zertifikate. Die Prüfen, ob ein Zertifikat korrekt ist und "signieren" es. Weil diese aber alleine nicht alle Anfragen bearbeiten können, gibt es sogenannte Zwischenzertifizierungsstellen, die ebenfalls autorisiert sind, Zertifikate zu unterzeichnen. Um die Validität zu gewährleisten stellt die oberste Zertifizierungsstelle ein persönliches Zertifikat aus, welches in Kombination mit deinem persönlichen Zertifikat die vollständige Gültigkeit belegen. Das ist das sogenannte Root CA-Cert (steht für Root Certificate Authority Certificate). Eine Zwischenzertifizierungsstelle stellt darüber hinaus noch ein eigenes Zertifikat aus, um sich selbst zusätzlich zur obersten Stelle zu validieren - "Intermediate" genannt. Die Summe der Zertifikate nennt man "Certificate Chain" (also Zertifikatskette). Anhand dieser (vollständigen) Kette kann jede Anwendung, wie beispielsweise der Internetbrowser, prüfen, ob das Zertifikat einer Anwendung, einer Webseite oder was auch immer in Ordnung ist oder manipuliert wurde.

    Das kann man beispielsweise bei den Webseiten der TU gut nachvollziehen (sofern man mal auf eine geschützte Seite trifft) - die oberste Zertifizierungsstelle ist dort die Telekom. Diese hat jedoch das DFN als Zwischenzertifizierungsstelle benannt, und diese wiederum hat ein Zertifikat für die TU ausgestellt.

    Bei uns war nun das Problem, dass ich versehentlich nur das Root CA-Cert eingebunden hatte, nicht aber das Intermediate. Die Zertifizierungskette war entsprechend nicht vollständig, weshalb der Browser nicht prüfen konnte ob das Zertifikat gültig ist.
    Hinweis: Die verwendeten Bezeichnungen Student, Vertreter, Absolvent, Professor o.ä. sind geschlechtsneutral zu verstehen und für Männer wie Frauen gleichermaßen gültig.
    Forenregeln