Abgesicherte Verbindung

[Tim24]

macht mal einen SSL Server Test z.B. hier:
https://www.ssllabs.com/ssltest/analyze.html?d=www.chinamobiles.org

Da kommt u.a. als Ergebnis:
- This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate.
- This server accepts RC4 cipher, but only with older protocols.
- This server does not support Forward Secrecy with the reference browsers.
und insbesondere
- This server's certificate chain is incomplete.

oder bei
https://hosting.1und1.de/ssl-check
gibt es als Ergebnis
1 Fehler
Fehlendes Zwischenzertifikat.
Kontaktieren Sie den Zertifikats-Aussteller, um das fehlende Zwischenzertifikat herunterzuladen und zu installieren.

Auf dem Webserver ist nicht die vollständige Zertifikatskette installiert. Dieses bemerken einige Browser / Apps und zeigen dann nichts mehr an.


Nachtrag:
Wenn man sich z.B. hier
https://webbkoll.dataskydd.net/en/results?url=http://www.chinamobiles.org/
anschaut, wie "datenschutzfreundlich" die Webseite ist, findet man noch mehrere gelbe und rote Hinweise um die man sich bei der Gelegenheit auch direkt mal kümmern sollte.

 

[apple]

Könnte man eventuell mal eine andere Seite / ein anderes Forum irgendwie finden, die auch ein Zertifikat von dem Anbieter benutzen, damit @mibome es mal testen kann? Oder denke ich "zu simpel"?

Hier 2 Adressen mit demselben Zertifikat, vom selben Anbieter
www.bellodor.com
www.made4you.lu

Bitte mal testen

 

[Gast123]

Bitte mal testen

Der zweite Link ist http, kein https.

Der erste Link zeigt mir im Opera auch ein Zertifkatsproblem an. Wenn ich das weg-klicke, dann kommt die Seite, das ist also mehr als was bei CM dabei rum kommt. Warte...ich kopiere den Screenshot hier auf meinen Laptop und füge ihn dann an....

Edit:

 

[apple]

@Tim24 Danke für die Info. Damit könntest du Recht haben. Die anderen Zertikate weisen dieselben Probleme auf.
Habs an unseren Webmaster weiter geleitet.

 

[Gast123]

Ich weiß nicht, was jetzt gerade passiert ist, aber eben in diesem Moment kann ich auch auf dem Phone CM uneingeschränkt erreichen.Zum ersten Mal. Inkl. Shoutbox.

Habt Ihr irgendwas umgestellt?

Edit ( 15 Minuten später):

Schon wieder vorbei. An Smartphone Opera Browser wird schon wieder das Zertifikatsproblem angezeigt, die Shoutbox ist leer, ich kann keine Bilder sehen, und ich kann nicht schreiben.

Im Mi Browser kann ich dieses hier wenigstens noch schreiben.

 

[Fossytux]

Bei mir geht es jetzt auch wie früher
Danke Euch.

 

[iieksi]

Ja, das ist sehr strange
Ich schreibe diese Worte mit dem Opera mobil, als ob nie was gewesen ist, sonst ging hier heute noch nix
Aber der Fehler beim Besuch der Seite kommt noch, sonst geht erstmal alles.

 

[Gast123]

Ich geb's auf. Jetzt ist wieder alles kaputt hier.

Ich mach Dicht für heute und gucke noch etwas 'Lie To Me' mit Tim Roth.

Und freue mich auf morgen, wenn dieses elende https wieder abgeschaltet wird.

Angenehme Nachtruhe Ihr alle.

 

[apple]

Wir haben noch nichts geändert. Es sei denn unser Webmaster ist schon dran. Hab aber noch keine Info

 

[iieksi]

Aus Interesse, @mibome hast Du den letzten Opera, 45.1.2246.blabla?
Versteh ich nicht ganz, warum es diese Unterschiede gibt, bei mir geht's jetzt weitestgehend, bei dir anscheinend immernoch absolut nicht

 

[kakadu2000]

Ich versteh nur Bahnhof, mein altes Leagoo und der chrome Browser zeigen das Forum auf dem SP wie eh und je an...vielleicht hilft da der Leagoo Trojaner ;-)

 

[Schussi]

Der Safari-Browser von iOs hat ebenfalls keine Probleme mit der abgesicherten Verbindung. Es ist alles da, Bilder, Shoutbox...

 

[Nurnai]

Der Chrome-Browser bei mir hat auch keine Probleme, auch alles da.

 

[Gast123]

Ich habe gestern einen uralten Laptop aus der Kiste gekramt, wo noch ein uralter Browser drauf war, ein Firefox der Version 43.0.1 von 2015. Auch mit ihm gab es keine Probleme mit der CM Seite.

Auf meinem Smartphone hingegen bereiten beide Browser, die ich ausprobiert habe, auch weiterhin Schwierigkeiten. Ein Opera Browser und der Mi-Browser. Beide Versionen sind zwar auch nicht mehr aktuell, aber das sollte keinen Ausschlag geben. CM sollte auf allen Browsern laufen.

Ich könnte natürlich beide Browser aktualisieren und sehen, was dann passiert. Aber das möchte ich nicht, weil ich jetzt zumindest mit den Browsern einen Detektor habe, dass etwas mit dem CM Zertifikat nicht stimmt.

Wenn die Zertifikatsprobleme behoben sind, und CM auch auf diesen Browsern keine Warnung mehr ergibt, dann könnte ich vlt. die Versionen aktualisieren. Momentan aber wissen wir halt nicht, wie Viele 'da draußen' noch CM ansteuern und durch Warnmeldungen abgeschreckt werden und deswegen CM meiden oder auf Blacklists setzen.

 

[Herr Doctor Phone]

ein paar vorschläge:

unter einstellungen/bandbreitenverwaltung bilder laden haken rein.
unter einstellungen/sicherheitswarnung haken raus.




ein paar zertifikate stimmen nicht so überein, aber zumindest werden sie nicht mehr angezeigt nach den einstellungen...




der cetc shop macht aber schon länger probleme.
ein zrtifikat konnte ichh je nict abfotografieren, es handelt sich um ein /image/*.png bild

-
-

 

[GtaBK]

Momentan scheint es nur noch an dem Zwischenzertifikat zu liegen. Wir werden uns jetzt mit denen in Verbindung setzen und können dann nochmal Näheres sagen.

 

[JensK]

PS: Ich komme seit heute morgen nicht mehr über meinen Arbeitgeber ins Forum.

515 Upstream Certificate Untrusted

gemeldet von UMBRELLA, ein OpenDNS Derivat.

Freitag klappte es noch problemlos.

 

[apple]

@JensK
Hast du die Cookies gelöscht?

 

[JensK]

Hab verschiedenes probiert, sogar mit dotVPN und 2 weiteren In-Browser VPN Loesungen (chrome add-ins). Bin immer wieder auf das gleiche Problem gelaufen.
Ich versuche es morgen nochmal mit Firefox (hatte heute aus beruflichen/zeitlichen Gründen keine weitere Möglichkeit, den zu installieren). Melde morgen dann die Ergebnisse.

 

[JensK]

Mit Firefox oder IE komme ich auch nicht weiter.
Firefox ist ein wenig gesprächiger und läßt mich eine Ausnahmeregel definieren, die aber auch abgelehnt wird. Siehe Meldungen anbei.