(zu alt für eine Antwort)
Chrome: Das Sicherheitszertifikat des Servers wurde widerrufen!
Martin Schnitkemper
2011-01-16 11:16:05 UTC
Hallo,

ich verwende google-chrome-stable Version: 8.0.552.237-r70801 unter Debian
GNU/Linux 5.0.

Wenn ich
http://www.dhl.de/de/paket/privatkunden/packstation/kundenlogin-daten-aendern.html
aufrufe wird die Verbindung mit dem Hinweis "Das Sicherheitszertifikat des
Servers wurde widerrufen!" und der Erklärung

| Sie haben versucht, www.packstation.de zu erreichen, aber das vom Server
| übermittelte Zertifikat wurde vom entsprechenden Aussteller zurückgerufen.
| Das bedeutet, dass die vom Server übermittelten Anmeldeinformationen nicht
| vertrauenswürdig sind. Möglicherweise kommunizieren Sie mit einem
| Angreifer. Sie sollten den Vorgang abbrechen.

zurückgewiesen. Leider wird mir keine andere Option angeboten, als den
Vorgang abzubrechen.

Wenn ich dieselbe Seite mit dem Konqueror oder Iceweasel/Firefox aufrufe,
bekomme ich diesen Hinweis nicht.

Ist das jetzt ein Problem von Chrome, dass fälschlicherweise ein gültiges
Zertifikat als zurückgezogen gemeldet wird, oder überprüfen Konqueror und
Iceweasel das zurückgezogenen Zertifikat nicht? Wie erkennt Chrome
überhaupt, dass ein Zertifikat zurückgezogen wurde?

Man kann die Prüfung auf Sperrung in den Chrome-Einstellungen zwar
aussetzen, aber das kann ja nicht der Sinn einer Überprüfung sein. Andere
gesicherte Seiten können auch angezeigt werden, Probleme gibt es momentan
nur mit der Packstation-Seite.

Martin.
--
Optimisten haben genausowenig Recht wie Pessimisten. Sie leben nur
schöner. - George Shaw.
Sascha Grage
2011-01-16 11:48:25 UTC
Post by Martin Schnitkemper
ich verwende google-chrome-stable Version: 8.0.552.237-r70801 unter Debian
GNU/Linux 5.0.
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML,
like Gecko) Chrome/10.0.639.0 Safari/534.16
Post by Martin Schnitkemper
Wenn ich
http://www.dhl.de/de/paket/privatkunden/packstation/kundenlogin-daten-aendern.html
aufrufe wird die Verbindung mit dem Hinweis "Das Sicherheitszertifikat des
Servers wurde widerrufen!" und der Erklärung
| Sie haben versucht, www.packstation.de zu erreichen, aber das vom Server
| übermittelte Zertifikat wurde vom entsprechenden Aussteller zurückgerufen.
| Das bedeutet, dass die vom Server übermittelten Anmeldeinformationen nicht
| vertrauenswürdig sind. Möglicherweise kommunizieren Sie mit einem
| Angreifer. Sie sollten den Vorgang abbrechen.
zurückgewiesen. Leider wird mir keine andere Option angeboten, als den
Vorgang abzubrechen.
Wenn ich dieselbe Seite mit dem Konqueror oder Iceweasel/Firefox aufrufe,
bekomme ich diesen Hinweis nicht.
Ist das jetzt ein Problem von Chrome, dass fälschlicherweise ein gültiges
Zertifikat als zurückgezogen gemeldet wird,
Mein Chrome Canary Build zeigt das Zertifikat als gültig an.
http://img266.imageshack.us/img266/751/unbenannthma.png

Schau mal nach, um das Zertifikat von GlobalSignRoot CA installiert ist.
http://img155.imageshack.us/img155/7742/unbenanntyc.png

bye,
Sascha
--
"Not everyone understands House Music; it's a spiritual thing;
a body thing; a soul thing." - Eddie Amador
(c)
np: --
Martin Schnitkemper
2011-01-16 18:06:25 UTC
Post by Sascha Grage
Schau mal nach, um das Zertifikat von GlobalSignRoot CA installiert ist.
http://img155.imageshack.us/img155/7742/unbenanntyc.png
Leider verfügt die Linux-Variante von Chrome über keine eingebaute
Zertifikatsverwaltung, sondern verweist lediglich auf
http://code.google.com/p/chromium/wiki/LinuxCertManagement

Dort wird das Konsolentool "certutil" für die Zertifikatsverwaltung
empfohlen. Ich habe mir das Zertifikat von
http://www.globalsign.com/support/root-certificate/root-globalsign.php
besorgt und importiert und es wird mir auch anschließend als installiertes
Zertifikat angezeigt, trotzdem wird die Verbindung zur Packstation-Seite
abgewiesen.

Im Konqueror und Firefox ist das GlobalSignRoot-Zertifikat auch vorhanden,
wo und wie Chrome die Zertifikate verwaltet ist mir noch unklar.
Grundsätzlich funktioniert es mit Chrome, sonst würden ja überhaupt keine
gesicherte Verbindungen aufgebaut werden können. Die Ressourcen von
Konqueror und Firefox scheinen jedenfalls nicht genutzt zu werden und der
eigene Import zeigt auch keine Wirkung.

Martin.
--
Stimmt es, daß man länger lebt wenn man nicht raucht,
nicht trinkt und die Finger vom anderen Geschlecht läßt?
Nein! es kommt einem nur länger vor!
Andreas Kohlbach
2011-01-17 04:08:05 UTC
Post by Martin Schnitkemper
Post by Sascha Grage
Schau mal nach, um das Zertifikat von GlobalSignRoot CA installiert ist.
http://img155.imageshack.us/img155/7742/unbenanntyc.png
Leider verfügt die Linux-Variante von Chrome über keine eingebaute
Zertifikatsverwaltung, sondern verweist lediglich auf
http://code.google.com/p/chromium/wiki/LinuxCertManagement
Ich hatte das vor einiger Zeit unter Linux mit Chrome auch
irgendwo. Wenig später wurde entweder Chrome oder die System-Zertifikate
geupdatet, und es funktionierte wieder ohne weiteres Zutun meinerseits.
--
Andreas (PGP Key available on public key servers)
You know you're a Redneck when
8. Your entire family sat around waiting for a call from the governor to
spare a loved one.
Martin Schnitkemper
2011-01-17 21:57:49 UTC
Nach Aktualisierung der libnss3-1d aus den Backports auf Version 3.12.8 trat
das Problem nicht mehr auf.

Martin.
--
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es
teilt.