. Wenn man die jeweilige Webseite mehrmals aufgerufen hat, wird die oben zitierte Meldung nicht mehr angezeigt. Wodurch ist dieses Verhalten zu erklären?Diese Verbindung ist nicht sicher
Diese Verbindung ist nicht sicher
Diese Verbindung ist nicht sicher
Ich habe TrutzBox angeschlossen und eingerichtet. Im Firefox-Browser einen PAC-Eintrag für Proxy-Mode gemacht und FoxyProxy Standard Addon im Browser installiert. Jetzt zeigt der Browser immer beim Aufruf einer Webseite bspw. https://trutzbox.de/ die Medlung
Last edited by nmoplus on Mon 20. Aug 2018, 17:23, edited 1 time in total.
Demo-Zugang Hubzilla username: demo, password: hubzillademo
Was ist Hubzilla? - https://project.hubzilla.org/help/about/
Hubzilla-Features
Informationelle Selbstbestimmung und Datenautonomie mit Hubzilla
-
comidio support
- Posts: 1272
- Joined: Sun 12. Jul 2015, 19:43
- Contact:
Re: Diese Verbindung ist nicht sicher
Dieses Verhalten lässt darauf schliessen, dass das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde. Falls Sie den Firefox-Browser nutzen, dann muss das TrutzBox-Stamm-Zertifikat in Firefox importiert werden, da Firefox (wie alle Mozilla-Programme) einen eigenen Zertifikatsspeicher verwendet. Wenn Sie mehrere Firefox-Profile verwenden, muss es in jedes Profil importiert werden.
Alle anderen Programme auf Windows oder Mac verwenden den System-Zertifikatsspeicher und das das TrutzBox-Stamm-Zertifikat muss dort nur einmal importiert werden.
Details dazu können Sie hier entnehmen:
https://wiki.trutzbox.de/view/TrutzBox_ ... _-Netzwerk
Hier eine kurze Erklärung warum das notwendig ist:
Die Verbindung von Browser zur TrutzBox ist aus Sicherheitsgründen nicht nur immer verschlüsselt, sondern es ist auch sicher gestellt, dass das Gerät, das Ihre Internet-Verbindungen kontrolliert, auch wirklich nur die TrutzBox ist. Um das sicher zu stellen, wird ein Stamm-Zertifikat, das die TrutzBox beim erstmaligen Setup erzeugt, im Endgerät benötigt.
Das TrutzBox-Stamm-Zertifikat wird dazu benötigt, wenn Sie im Browser TLS-verschlüsselte Seiten aufrufen (https). Da die TrutzBox für jeden per TLS-aufgerufenen Server ein neues TLS-Zertifikat erzeugt und die Seite, die sie an den Browser schickt damit signiert, müssten Sie ansonsten bei jeder neuen TLS-verschlüsselten Seite das Zertifikat manuell bestätigen und dadurch könnte ein Sicherheits-Loch entstehen.
Da diese von der TrutzBox erzeugten TLS-Zertifikate jedoch mit dem TrutzBox-Stamm-Zertifikat signiert werden, ist diese Bestätigung nicht mehr notwendig, wenn Sie das TrutzBox-Stamm-Zertifikat einmalig als vertrauenswürdiges Stammzertifikat importiert haben.
Da auch http://trutzbox mit einem selbst signierten Zertifikat signiert wurde, müssen Sie das Vertrauen in diese Seite einmalig bestätigen, wenn Ihr Browser diese Signatur nicht kennt, also das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde
Ihr Trutzbox Support
Alle anderen Programme auf Windows oder Mac verwenden den System-Zertifikatsspeicher und das das TrutzBox-Stamm-Zertifikat muss dort nur einmal importiert werden.
Details dazu können Sie hier entnehmen:
https://wiki.trutzbox.de/view/TrutzBox_ ... _-Netzwerk
Hier eine kurze Erklärung warum das notwendig ist:
Die Verbindung von Browser zur TrutzBox ist aus Sicherheitsgründen nicht nur immer verschlüsselt, sondern es ist auch sicher gestellt, dass das Gerät, das Ihre Internet-Verbindungen kontrolliert, auch wirklich nur die TrutzBox ist. Um das sicher zu stellen, wird ein Stamm-Zertifikat, das die TrutzBox beim erstmaligen Setup erzeugt, im Endgerät benötigt.
Das TrutzBox-Stamm-Zertifikat wird dazu benötigt, wenn Sie im Browser TLS-verschlüsselte Seiten aufrufen (https). Da die TrutzBox für jeden per TLS-aufgerufenen Server ein neues TLS-Zertifikat erzeugt und die Seite, die sie an den Browser schickt damit signiert, müssten Sie ansonsten bei jeder neuen TLS-verschlüsselten Seite das Zertifikat manuell bestätigen und dadurch könnte ein Sicherheits-Loch entstehen.
Da diese von der TrutzBox erzeugten TLS-Zertifikate jedoch mit dem TrutzBox-Stamm-Zertifikat signiert werden, ist diese Bestätigung nicht mehr notwendig, wenn Sie das TrutzBox-Stamm-Zertifikat einmalig als vertrauenswürdiges Stammzertifikat importiert haben.
Da auch http://trutzbox mit einem selbst signierten Zertifikat signiert wurde, müssen Sie das Vertrauen in diese Seite einmalig bestätigen, wenn Ihr Browser diese Signatur nicht kennt, also das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde
Ihr Trutzbox Support
Ihr TrutzBox Support
Re: Diese Verbindung ist nicht sicher
Ja, tatsächlich, das TrutzBox-Zertifikat war bei der Installation lediglich in einer Browser-Instanz importiert. Ich nutze routinemäßig mehrere Browser-Instanzen und habe irrtümmlicherweise angenommen, dass mit der Einrichtung der Trutzbox als Proxy ist die Einrichtung der Browser-Instanz für die Trutzbox-Nutzung erledigt.Dieses Verhalten lässt darauf schliessen, dass das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde.
Demo-Zugang Hubzilla username: demo, password: hubzillademo
Was ist Hubzilla? - https://project.hubzilla.org/help/about/
Hubzilla-Features
Informationelle Selbstbestimmung und Datenautonomie mit Hubzilla