Beiträge von WismutKumpel

Also beim root-2 der Telekom handelt es sich um das Zertifikat mit der Nummer 26 und der Gültigkeit ab 09.07.1999 bis zum 10.07.2019

Dieses Zertifikat ist im aktuellen Thunderbird (31.7.0), im aktuellen Fx (38.0.1) und auch in dessen Vorgänger, (mit dem ich den Screenshot angefertigt habe) enthalten. Es handelt sich bei allen drei Zertifikaten um die identische Datei.

Im 31er Thunderbird und im 36er Firefox wurden die Prüfsummen noch in dem veralteten Format MD5 sowie mit SHA1 angegeben, welches man besser auch nicht mehr verwenden sollte. Im aktuellen 38er Fx wurde MD5 endlich entsorgt und dafür SHA256 hinzugefügt. Für die Erzeugung der Prüfsummen wurde der Export im der-Format (einem binär codierten Ausgabeformat) verwendet.:

peter@erde:~> md5sum DeutscheTelekomRootCA2.der  
74014a91b108c458ce47cdf0dd115308  DeutscheTelekomRootCA2.der
peter@erde:~> sha1sum DeutscheTelekomRootCA2.der  
85a408c09c193e5d51587dcdd61330fd8cde37bf  DeutscheTelekomRootCA2.der
peter@erde:~> sha256sum DeutscheTelekomRootCA2.der  
b6191a50d0c3977f7da99bcdaac86a227daeb9679ec70ba3b0c9d92271c170d3  DeutscheTelekomRootCA2.der

Nimmst du allerdings den Export im pem-Format (.crt, einem ASCII-Format), dann sieht es so aus:

peter@erde:~> sha256sum DeutscheTelekomRootCA2.crt 
1b7f274b12b3959aebc24ae280d687982d1cf368eb206ec67b7580645805fc8d  DeutscheTelekomRootCA2.crt
peter@erde:~>

- eine Zahlenfolge, welche dir bekannt vorkommen dürfte.

OK?

MfG Peter

Hallo,

also irgendwie verwundert es mich schon, dass nach dem Angebot einer funktionierenden Lösung durch Susanne hier noch einmal das gleiche Problem gepostet wird.

Ich habe diesen Thread vom ersten Beitrag an verfolgt. Und als sich Susanne (die Fachfrau beim Thema GnuPG!) der Sache angenommen hat, mich auch weiterhin nur lesend beteiligt. Es gibt eine Lösung, und es gibt eine Begründung, warum das so ist.
Was willst du mehr?

BTW:
In Firmen, wo es üblich ist, dass mehrere Mitarbeiter an bestimmten Vorgängen arbeiten, ist es nicht ungewöhnlich, wenn eine Gruppe bestimmter Mitarbeiter neben der eigenen auch eine gemeinsame Mailadresse (selbstverständlich mit IMAP verwaltet) und auch einen gemeinsamen, auf diese Adresse passenden, private Key nutzt. (Zum Signieren kann ja immer noch der eigene Key verwendet werden.)
Auch wenn das beschriebene Problem mit PGP/MIME nicht auftreten sollte (es wurde sowohl durch Susanne als auch durch mich getestet), so kann man das zumindest auf dem o.g. Weg umgehen.

MfG WK

[attachment=0]Auswahl_001.png[/attachment]

Hallo MaLuFi,

zum Import in dein Smartphone kann ich dir leider mangesl "Masse" nichts sagen. Deshalb nur ganz allgemein:

Das aktuelle Herausgeberzertifikat der betreffenden CA sieht so aus, wie in meinem Screenshot. => Vergleiche mal.
In diesem Screenshot siehst du auch den Hashwert zur Prüfung der Integrität dieser Datei => mit einem geeigneten Prüftool kannst du überprüfen, ob der Hashwert deiner vorliegenden Datei mit dem vorgegebenen entspricht. Wenn ja, ist diese Datei "in Ordnung".

Ich gehe mal davon aus, dass du dieses Zertifikat auch in FF-OS unter Herausgeberzertifikate importieren kannst. Es ist ein selbstsigniertes Zertifikat - wie es ja bei den root-Zertifikaten eines TrustCenters üblich ist. Es gibt also nichts "darüber".
Ich gehe aber davon aus, dass das root-Zertifikat niemals direkt als Serverzertifikat genutzt wird. Derartige root-Zertifikate werden nur genutzt, um darunterliegende Herausgeberzertifikate zu signieren. (Und diese signieren dann die Nutzer- oder Server-Zertifikate.)

Was ich allerdings nicht weiß bzw. nicht wissen kann ist, welche WLAN-Verbindung du mit diesem Zertifikat absichern willst. Hast du wirklich eine WLAN-Verbindung, welche mit einem X.509-Zertifikat abgesichert wird? :-???:-???

HTH!

MfG WK

Hi,

also wenn mal irgend einen "komischen Effekt" habe, dann gehe ich in das entsprechende Fachforum und versuche mit Hilfe der dortigen Suchfunktion herauszubekommen, ob genau dieses Problem schon bekannt ist. Mitunter auch noch einmal am nächsten Tag. Oder ich nutze die Suchmaschine meines geringsten Misstrauens.

Finde ich Dutzende oder noch mehr passende Beiträge, finde ich meistens auch eine erfolgreiche Lösung.

Stelle ich aber fest, dass ich (auch nach ein paar Tagen) der einzige mit diesem Problem bin - dann fange ich an, darüber nachzudenken... .

MfG WK

Zitat von wos

Ich habe oben ja geschrieben, dass ich eine EXE in C# geschrieben habe.
Ich war mir jetzt doch nicht ganz sicher. Deshalb habe ich nochmal nachgesehen: Es ist Windows!

wos: Dieser Punkt geht klar an dich
Aber ich möchte fast wetten, dass jetzt gefragt wird, ob du Win 95, 98, 2000, Vista ... 10 benutzt ... .

Ich mache dir hier folgenden Vorschlag:

So wie das hier aussieht, ist dein Problem kein Problem mit dem Browser Firefox (welche hier im Firefox-Forum behandelt werden), sondern eher ein Problem mit dem dir wohl neuen Mailclient Thunderbird. Auch wenn du per Webmail (mit dem Firefox) Mails verschicken kannst, ist das ein völlig anderer Prozess, als wenn du das mit einem richtigen Mailclient (beispielsweise dem Thunderbird) machst.

Deshalb werde dir bitte zuerst klar, ob du zukünftig deine Mails per Webmail und Browser oder per Thunderbird senden und empfangen willst. Beides hat Vor- und Nachteile, wobei für mich der einzige "Vorteil" von Webmail ist, dass du dir keine Gedanken über die Konfiguration machen musst. Anmelden und läuft ... . Bei einem Mailclient muss man gewisse kleine Kenntnisse mitbringen - was aber alles gut beschrieben ist. Nur lesen musst du erst einmal.

Solltest du dich für den Thunderbird entscheiden, dann empfehle ich dir, dich gründlich in der Doku des Thunderbird-Forums einzulesen. Du musst nicht gleich alles verstehen, wir antworten gern auf Fragen. Es geht wirklich nur um Grundlagenwissen, was du mitbringen solltest.
Und auf bestimmte Fragen (welcher SMTP-Eintrag, usw.) gibt die die Webseite deines Mailproviders Auskunft. Solche Daten, wie die Namen der beiden Server (Postein- und Ausgangsserver), die anzuwendende Verbindungssicherheit, die daraus resultierenden Ports, der Benutzername (das kann, muss aber keinesfalls die E-Mailadresse sein) und die Art der Authentisierung müssen vorher klar sein, wenn du einen Mailclient einrichten willst.
Alles weiteres klären wir gern im Forum.

OK?

Jetzt mache ich mich aber schnell vom (Firefox-)Hof, bevor mich einer der hiesigen "Poweruser" wegen meiner [OT]-Beiträge des Hauses verweist ... .

MfG WK

Hallo XDARKPRINZESSX,

wenn du mit einem Mailclient (hier: eben der Thunderbird) eine E-Mail an eine bestimmte Adresse verschickst, dann wird diese Mail auch nur an dieses Postfach bei diesem Provider, also an diese Adresse verschickt. WOWEREIT.

Wenn du die von dir verschickte Mail zusätzlich noch an weitere Empfänger verschicken willst, kannst du in jedem Mailclient weitere Adressen als CC oder besser noch als BCC eintragen.
Der Thunderbird besitzt noch das Feature, dass du mit einer einzigen Einstellung festlegen kannst, dass jede an eine beliebige Adresse gesendete E-Mail immer automatisch noch per BCC an eine deiner eigenen Adressen versandt wird. Wenn du also unbedingt neben dem Thunderbird noch irgend ein gruseliges Webmailfrontend benutzen willst, kannst du die Adresse dieses Kontos gerne dort eintragen.
Bei BCC ("Blindcopy") bemerkt der Empfänger der Mail davon noch nicht mal etwas.

HTH

MfG WK

d1d2:

Das, was du als Lösung gepostet hast, war nichts anderes als das, wo ich dich hinführen wollte.
Wenn du (auf niedrigster Ebene, also noch lange vor dem Firefox) beim "pingen" eine dir unbekannte IP als Auflösung deines DDNS-Namens bekommst, dann ... (ach das habe ich dir doch alles schon zu erklären versucht).

Mein Rat: Wenn dir jemand helfen will, dann solltest du auch kooperativ sein.

WK

Nein, du hast dich nicht missverständlich ausgedrückt. Und ich habe das Problem auch verstanden ... .

Ich wollte mit dieser Methode völlig unabhängig vom Thunderbird (!) feststellen, ob die Namensauflösung deines Rechners überhaupt richtig funktioniert.

Wenn du in einem Client einen DNS-Namen eingibst, dann wird in mehreren Stufen (beginnend vom DNS-Cache deines Rechners, über den deines Routers, den DNS-Server deines eigenen Providers, eines weiteren übergeordneten DNS-Servers usw.) versucht, den eingegebenen Namen in die IP aufzulösen. Bei einem an eine feste IP gebundenen DNS-Namen ist das ja überhaupt kein Problem, bei DDNS dauert es auf jeden Fall eine ganze Weile, bis die neue IP (selbst wenn sie sofort an den DDNS-Anbieter gemeldet wurde!) wieder bis "ganz nach unten" durchrepliziert wurde. So lange wird dann auch bei einem "ping" die im System bekannte "alte" IP angezeigt (und je nachdem, ob die alte IP schon wieder vergeben wurde, auch ein Echo angezeigt - nur dann eben von einem völlig falschen Host). Wenn du den "ping" beendest, eine Weile wartest (=> neue DNS-Abfrage), funktioniert es dann. (Deswegen der Vergleich mit der tatsächlichen IP aus dem Router.)
Und genau das kannst du unter Ausklammern evtl. falsch konfigurierter Clients (vom Browser bis hin zum VPN-Client) mit einem simplen "ping" herausbekommen. Und mitunter reicht es dann auch, nach einer Weile durch den Client (hier: den Browser) eine neue Anfrage zu starten. Vlt. ist es zufällig die Zeit, die vergeht, bis du den Cache usw. geleert hast ... .

Falls es mit dem "ping" wie erwartet funktioniert, mit dem Browser aber nicht, musst du nach weiteren Ursachen suchen.

OK?

MfG WK

@pencil: Das mit dem anderen Browser habe ICH geschrieben?

Hallo d1d2,

sende mal von dem externen Rechner einen ganz normalen "ping" an deine DDNS-Adresse und vergleiche die angezeigte IP mit der IP, welche dein Router anzeigt (oder welche du bekommst, wenn du http://www.whatismyip.com aus dem Homenet aufrufst.
Sicherheitshalber das ganze wiederholen, nachdem du dir durch einen Reconnect des Routers eine neue (offizielle) IP geholt hast.
Wird immer bei beiden Tests die gleiche IP angezeigt?

MfG WK

Na so was ...
Da verirrt sich endlich mal ein echter Profi ins Forum. Und ihr vergrault ihn ... . :-???

MfG WK
BTW: Ich hoffe, ich habe genügend von diesen gelben Dingern gesetzt ... .

Hallo Fred-Feuerstein,

nun, das ist ja schon mal eine Antwort, mit der ich etwas anfangen kann.
Für dich (also für Otto-NormalUser) mag es damit stimmen, was du da geschrieben hast. Ich halte aber absolut nichts (!!!) von einem Webmail-Client und verlasse mich voll und ganz auf einen ordentlichen Mailclient. Und, ich schrieb ja schon, ich hatte wirklich bei diesem Provider noch nie auch nur das kleinste Problem mit irgend einem Datenverlust.
Und trotzdem (100% Berufsparanoia!) sichere ich meine (mir) wertvollen Daten täglich. So weit musst du das ja nicht übertreiben.

Ich schlage dir deshalb folgenden Weg vor:
Melde dich im Thunderbird-Forum an, und poste dein Problem genau so, wie du das in deinem letzten Beitrag geschrieben hast. Ich verspreche dir, dass du dort hilfreiche und zielführende Antworten bekommst.

MfG WK

Hallo Fred-Feuerstein,

Zitat

da mein Provider 1&1 größere EMail-Posten falsch verwaltet und auch verliert, ...

könntest du diese Aussage bitte einmal mit einigen Fakten belegen oder zumindest klar beschreiben, was du denn überhaupt unter "EMail-Posten ... verlieren." verstehst.
Ich frage das deshalb, weil ich bei genau diesem Provider auch bin - und das schon seit Zeiten, wo diese Firma noch "Puretec" hieß und ihr Geld damit verdiente, ISDN-Anschlüsse der Telekom weiter zu verkaufen. Das ist jetzt gefühlte 20 Jahre her. Meine ältesten E-Mails sind noch gut 10 Jahre älter - aber ich hatte in den vielen Jahren (bei 1&1) noch nicht den kleinsten "Verlust" zu beklagen. Und obwohl ich mit 1&1 weder "verwandt noch verschwägert" bin, also kein dortiger Angestellter, kann ich deine o.g. Aussage nicht verstehen.

Womit verwaltest du deine Mails? (Per Browser mit einem gruseligen Webmail-Frontend oder mit einem "richtigen" Mailclient, wenn ja, mit welchem?)
Wenn du einen Mailclient benutzen solltest, holst du deine Mails mit POP3 ab oder verwaltest du diese mit IMAP?

Zitat

Auch wurde mir geraten, statt dessen die thundbird - Export / Importfunktionen für EMails Adressen usw. zu nutzen.

Hast du denn den Thunderbird überhaupt schon installiert und konfiguriert?
Wie (POP3 oder IMAP)?
Wenn IMAP, hast du die Funktionsweise von IMAP richtig verstanden? (<= Ich frage das nicht umsonst!)

Ist dir bekannt, dass es im Thunderbird-Forum massenhaft Antworten (und auch Wissensträger!) für derartige Probleme gibt?

Und natürlich auch die (vermutliche) Antwort auf deine Frage.
(Vermutlich deshalb, weil ja bislang keiner weiß, womit du bisher deine Mails verwaltet hast.):
JA, mit jedem mir bekannten "nennenswerten" E-Mailclient (Thunderbird, Ausgugg usw., aber auch mit den diversen gruseligen Webmail-Clients) kann man E-Mails in die üblichen standardisierten Formate exportieren.
Und da die Webmail-Clients ja auch mit dem Firefox bedient werden können - trifft diese Aussage indirekt auch für den Fx zu.

MfG
Der Wismut-Kumpel
(der wieder mal etwas zu lange geschrieben hat, aber trotzdem ...)

Volltreffer!

Sören, ich danke dir!

Aber wenn wir gerade mal dabei sind, ich schiebe gleich noch eine Frage nach:
Für das Synchronisieren sind alle meine drei Rechner und der Androide beim gleichen Sync-Konto angemeldet.
Kann ich, um per Hello zwischen Notebook (Arbeit oder allgemein außerhäusig) und Desktop (@home) die bequemere Variante mit einem zweiten Konto benutzen - oder versaue ich mir damit die Anmeldung an dem für Sync verwendeten Konto? Oder anders gefragt: 1 Firefox mit 2 Mozillakonten?
(Klar könnte ich das selbst austesten, aber manchmal ist Fragen einfacher ;-))

MfG WK

Hallo,

Heute zum ersten mal HELLO getestet. Auf zwei von drei Rechnern und dem Androiden funktioniert es perfekt.
Auf dem dritten Rechner folgende Fehlermeldung: "Firefox Hello funktioniert nur mit Browsern, die WebRTC unterstützen"

Ist ja logisch, ohne WebRTC geht da nix, aber:
- auf allen drei PC das gleiche Betriebssystem (openSUSE 13.2)
- auf allen drei Rechnern Firefox 36.0.3
- auf den zwei funktionierenden Rechnern NoScript aktiv mit den benötigten Ausnahmen (Zulassungen)
- auf dem "Problem-PC" NoScript und testweise auch alle anderen Add-ons deaktiviert (Safe-Mode)

Selbstverständlich ist "loop.enabled" = true, und auch sonst wurden keine (diesbezüglichen) Änderungen vorgenommen.

Hat jemand eine Idee?

MfG WK

Sorry, aber bevor ihr euch hier meinetwegen streitet - oder gar jemand denkt, dass ich nicht weiß, was ein Port ist, muss ich doch erst mal eine kleine Erklärung abgeben.

Die ganze Diskussion fing doch mit der Bemerkung des TE (bauinformatiker) an, welcher schrieb:

Zitat

Als Admin muss ich nicht alles in der Firewall aufmachen, was ein Programm verlangt, sondern habe ich nur das zu öffnen, was in der Sicherheitsrichtlinie frei gegeben ist. Das ist dann z.B. für alle Browser Port 80 TCP ausgehend.

Beides ist 100% korrekt (wenn auch nicht ganz vollständig, ich erinnere nur an den Port 443 für HTTPS und weitere). Und diese Antwort mit dem Bezug auf die Sicherheitsrichtlinie gefällt mir sogar richtig gut!

Es ging mir in meiner, zugegeben etwas provokanten, Frage lediglich um den zweiten Satz: Port 80 TCP ausgehend und um die von mir zitierte Antwort von .Hermes.
Und genau diesen Port muss der Administrator ausgehend in der Fw. öffnen, wenn die Mitarbeiter der Firma surfen dürfen. Es ging hier also nicht darum, dass der Browser selbst einen Port öffnet, sondern dass der Admin das eben tun muss. Und selbstverständlich darf dieser Port auch nicht ankommend geöffnet werden - wenn in der Fa. nicht gerade ein von außen erreichbarer HTTP-Server betrieben wird. Und auch dieser öffnet keinen Port, sondern er "lauscht" auf diesem.

MfG WK

Zitat von .Hermes

Kein Browser dieses Planeten öffnet einen Port 80 für eine ausgehende Verbindung. Das kann ja auch nicht funktionieren, weil jeder Web-Server den Port 80 für eingehende Verbindungen öffnet.

Könntest du dieses bitte noch einmal verständlich erklären?

MfG WK

Hallo Recherchierer,

du gehst mit deinem Gedankengang falsch an das Problem heran.
Du sagst sinngemäß: "Du schaust bei mir durchs Fenster! Das macht man doch nicht! Du bist böse!"
Wenn man etwas "macht", was andere nicht unbedingt sehen sollen, dann zieht man gefälligst die Vorhänge zu!

Und genau so ist das auch hier.
Eine funktionierende Importfunktion ist bei so ziemlich allen höherwertigen Programmen gewünscht. Glaubst du etwa, dass du mit einem Browser, Mailclient oder Officeprogramm Marktanteile gewinnen kannst, wenn diese nicht Daten der Mitbewerber lesen, bearbeiten und konvertieren können?

Wenn du bestimmte Daten vor Missbrauch schützen willst, dann musst du an der Quelle dieser Daten etwas tun.
Beim Fx und beim Thunderbird kannst (solltest!) du die gespeicherten Authentisierungsdaten mit einem Masterpasswort schützen. Wer dazu zu bequem ist, sollte nicht den beschimpfen, der durchs Fenster schaut.

MfG WK

Ja, aber bestimmt nicht in der key3.db.
MfG WK