Ich habe einen Rootserver auf dem u.a. auch ein Onlineshop liegt und der mit einem gültigen Zertifkat von GeoTrust SSL DV CA, einer Untereinheit von GeoTrust Global CA, ausgestellt ist. Der CA wird auch vertraut, der CN aber nicht. Andere Browser folgen einfach dem Zertifizierungspfad von GeoTrust Global CA und erkennen mein Zertifikat dann auch an. Mein Firefox 3.6.8 aber nicht.
Gibt es eine Möglichkeit, das Problem so zu beheben, dass auch Otto Normalverbraucher bei Anmeldung oder Bestellung per https: auf meine Site zugreifen können, ohne Angst haben zu müssen, gephisht worden zu sein? Oder kann mir jemand sagen, wohin ich mich direkt wenden kann, um das Problem den Entwicklern zu erklären? Es ist echt wichtig, da, wie gesagt ein Shop dort läuft und wahrscheinlich niemand bei jemandem bestellt oder eine Ausnahme hinzuzfügt, der per Fehlermeldung als potenzieller Betrüger dasteht. Erst recht, wenn es um Geld geht.
Zertifizierungspfad
-
JeronimoX -
26. November 2010 um 18:30 -
Erledigt
-
Zitat von JeronimoX
Mein Firefox 3.6.8 ...
Mal updaten auf 3.6.12 [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
-
Ich habe das Problem ja nicht, sondern die Leute, die sich auf meiner Site registrieren, einloggen oder etwas bestellen möchten. Ich habe einfach eine Ausnahme hinzugefügt und kann damit ohne weiteres auf z.B. das Adminpanel zugreifen. Aber fügt auch ein unbedarfter Benutzer eine Ausnahme hinzu, wenn er nicht weiss, ob ein Zertifikat gültig ist?
Daher nützt mir der Vorschlag leider nichts.
Aber trotzdem vielen Dank für die Mühe.
-
Zitat von JeronimoX
Daher nützt mir der Vorschlag leider nichts.
Für dieses Problem nicht. Aber trotzdem solltest du die alte Version, die Sicherheitslücken aufweist, updaten. Spricht etwas von deiner Seite aus dagegen?
-
-
Zitat von JeronimoX
Aber fügt auch ein unbedarfter Benutzer eine Ausnahme hinzu, wenn er nicht weiss, ob ein Zertifikat gültig ist?
Nö, da könnte ja jeder kommen.
Stell doch man eine Test-Page oder einen temporären Musterkunden bereit.