Hallo,
ich arbeite aktuell an einer Website, die auch über SSH also https://mydomain.de aufgerufen werden kann.

Bei meinen gesamten Browsern wird die Seite auch geöffnet, nur beim Kunden kommt an einigen Rechnern die Meldung vom Browser, dass die Seite nicht vertrauenswürdig ist etc.

Klar, kann ich sagen .. einfach "ich kenne das Risiko" klicken und die Seite hinzufügen. Wo liegen da aber die Hintergründe, bzw. was kann ich als Entwickler dieser Seite machen, damit diese Meldung nicht mehr kommt?

Kann man da überhaupt was machen?


>> http://support.mozilla.org/de/kb/Dieser-Verbindung-wird-nicht-vertraut

Angehängte Grafiken

Bildschirmfoto 2013-09-03 um 13.38.15.png (144,0 KB, 7x aufgerufen)

Ja bestätigen. Diese Meldung kommt nur beim ersten mal, wenn das Sicherheitszertifikat unbekannt ist. Danach wird es zu der Liste der Zertifikaten hinzugefügt. Der Browser kann nicht alle Herausgeber von Zertifikaten kennen.

__________________
"Wieso ist der Code schrott, ich dachte hier seien Profis..."
Aus einem Forum.

danke für die schnelle antwort.

so gebe ich das weiter


Ich habe auch gelesen es gibt listen wo man sein Zertifikat registrieren lassen kann, aber da hab ich keinen Plan, außerdem ist es bestimmt mit weiteren Kosten verbunden.

Bei StartSSL bekommt man ein vertrauenswürdiges Zertifikat mit einem Jahr Laufzeit kostenlos. Das Zertifikat muss also jedes Jahr erneuert werden. Die kostenpflichtigen Angebote dort sind aber auch recht günstig.

Siehe auch https://blog.fefe.de/?ts=b25933c5

__________________
github | http://dnaber.de

Und wer zu feige war, die Horrormeldung von Firefox zu akzeptieren, der kann Davids Link auch ohne SSL zu Gesicht bekommen.
Es lohnt sich zu lesen: Fefes Blog

__________________
"Wieso ist der Code schrott, ich dachte hier seien Profis..."
Aus einem Forum.

Fefe hat durchaus recht, das hilft einem Kunden in der Regel aber nicht weiter. Die meisten Nutzer haben keine Ahnung wie SSL/TLS funktioniert und lassen sich durch die Meldung verunsichern.

Es hilft in sofern weiter, dass er die Liste der Vertrauenswürtigen CAs in den Browsern anschauen kann und sein Zertifikat von einer aus der Schnittmenge unterzeichnen lassen kann.

__________________
github | http://dnaber.de

Nicht wirklich. Ich kenne keinen "normalen" Nutzer, der gerade mal weiß wie ein Computer angemacht wird, der wüsste was ein (digitales) Zertifikat überhaupt ist. Aus Sicht dieser Nutzer sind solche Meldungen erschlagend, die klicken ganz schnell wieder weg oder machen vor Schreck den Computer aus.

Und weil das nun mal so ist, muss man halt ein kostenpflichtiges Zertifikat von den grossen Anbietern nehmen oder hat halt entschieden weniger Kunden.

__________________
"Wieso ist der Code schrott, ich dachte hier seien Profis..."
Aus einem Forum.