SSL / HTTPS Website nicht vertrauenswürdig
 

Hallo,
ich arbeite aktuell an einer Website, die auch über SSH also https://mydomain.de aufgerufen werden kann.

Bei meinen gesamten Browsern wird die Seite auch geöffnet, nur beim Kunden kommt an einigen Rechnern die Meldung vom Browser, dass die Seite nicht vertrauenswürdig ist etc.

Klar, kann ich sagen .. einfach "ich kenne das Risiko" klicken und die Seite hinzufügen. Wo liegen da aber die Hintergründe, bzw. was kann ich als Entwickler dieser Seite machen, damit diese Meldung nicht mehr kommt?

Kann man da überhaupt was machen?


>> http://support.mozilla.org/de/kb/Dieser-Verbindung-wird-nicht-vertraut

Ja bestätigen. Diese Meldung kommt nur beim ersten mal, wenn das Sicherheitszertifikat unbekannt ist. Danach wird es zu der Liste der Zertifikaten hinzugefügt. Der Browser kann nicht alle Herausgeber von Zertifikaten kennen.

danke für die schnelle antwort.

so gebe ich das weiter ;)


Ich habe auch gelesen es gibt listen wo man sein Zertifikat registrieren lassen kann, aber da hab ich keinen Plan, außerdem ist es bestimmt mit weiteren Kosten verbunden.

Bei StartSSL bekommt man ein vertrauenswürdiges Zertifikat mit einem Jahr Laufzeit kostenlos. Das Zertifikat muss also jedes Jahr erneuert werden. Die kostenpflichtigen Angebote dort sind aber auch recht günstig.

Siehe auch https://blog.fefe.de/?ts=b25933c5

Und wer zu feige war, die Horrormeldung von Firefox zu akzeptieren, der kann Davids Link auch ohne SSL zu Gesicht bekommen.
Es lohnt sich zu lesen: Fefes Blog

Fefe hat durchaus recht, das hilft einem Kunden in der Regel aber nicht weiter. Die meisten Nutzer haben keine Ahnung wie SSL/TLS funktioniert und lassen sich durch die Meldung verunsichern.

Es hilft in sofern weiter, dass er die Liste der Vertrauenswürtigen CAs in den Browsern anschauen kann und sein Zertifikat von einer aus der Schnittmenge unterzeichnen lassen kann.

Nicht wirklich. Ich kenne keinen "normalen" Nutzer, der gerade mal weiß wie ein Computer angemacht wird, der wüsste was ein (digitales) Zertifikat überhaupt ist. Aus Sicht dieser Nutzer sind solche Meldungen erschlagend, die klicken ganz schnell wieder weg oder machen vor Schreck den Computer aus.

Und weil das nun mal so ist, muss man halt ein kostenpflichtiges Zertifikat von den grossen Anbietern nehmen oder hat halt entschieden weniger Kunden.