Ergebnis 1 bis 13 von 13
  1. #1
    Mitglied
    Registriert seit
    Nov 2007
    Beiträge
    154
    Danksagungen
    0

    Standard Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Hi,

    versuche gerade mit Chrome auf die Torproject-Homepage, aber kommt immer Sicherheitsfehler mit Angabe von Ungültiges Serverzertifikat.

    Ist das bei euch auch so?


    Gruß

  2. #2
    Mitglied
    Registriert seit
    Jul 2010
    Beiträge
    242
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Nein, Zertifikat ist gültig.

  3. #3
    Mitglied

    (Threadstarter)


    Registriert seit
    Nov 2007
    Beiträge
    154
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Wenn ich in den Google Ergebnissen auf Tor klicke kommt:

    Ungültiges Serverzertifikat
    Sie haben versucht, auf www.torproject.org zuzugreifen, der Server hat sich jedoch mit einem ungültigen Zertifikat ausgewiesen.

    Mehr Infos dazu
    Wenn Sie eine Verbindung zu einer sicheren Website herstellen, weist sich der Server, auf dem diese Website gehostet wird, mit einem so genannten "Zertifikat" aus, um seine Identität zu bestätigen. Dieses Zertifikat enthält Identitätsinformationen, wie z. B. die Adresse der Website, die durch einen Drittanbieter verifiziert wird, dem der Computer vertraut. Durch Überprüfen, dass die Adresse im Zertifikat mit der Adresse der Website übereinstimmt, ist es möglich, sicher mit der gewünschten Website und nicht mit Dritten (wie z. B. einem Hacker in Ihrem Netzwerk) zu kommunizieren.

    In diesem Fall ist das Ihrem Browser angezeigte Serverzertifikat oder Zwischenzertifikat ungültig. Dies kann bedeuten, dass das Zertifikat falsch formatiert ist, ungültige Felder enthält oder nicht unterstützt wird.
    Was bedeutet das für Chrome, mit Firefox komm ich ohne Probleme drauf.

    Gruß

  4. #4
    Mitglied
    Registriert seit
    Jul 2010
    Beiträge
    242
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Achso, habs auch mit Firefox probiert...^^
    Keine Ahnung, wird sicher bald behoben sein

  5. #5
    Mitglied Avatar von sh2606
    Registriert seit
    Aug 2008
    Beiträge
    1.677
    Danksagungen
    85

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Stimmt die Systemzeit? Habe so ein Problem auch schon gehabt und habe verzweifelt nach dem Fehler gesucht, dabei war nur das Datum und die Zeit aufgrund von leerer BIOS-Batterie zurückgesetzt und somit das Zertifikat ungültig.

  6. #6
    Mitglied

    (Threadstarter)


    Registriert seit
    Nov 2007
    Beiträge
    154
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Die Systemzeit ist korrekt, wenn dann kann es sich nur um Sekunden unterschiede handeln. Habe gerade mit Internetuhr synchronisiert, aber dennoch das gleiche Problem.

    Liegt am Browser oder?

  7. #7
    Mitglied
    Registriert seit
    Jul 2010
    Beiträge
    242
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Yep, liegt an Chrome. War aber schon klar wie du mit Firefox problemlos draufkamsd

  8. #8
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    401

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Chrome nutzt unter Windows CryptoAPI, während Firefox. Um das Problem einzugrenzen, teste einmal, ob es in einem anderen Browser, welcher ebenfalls CryptoAPI nutzt (z.B. im IE) ebenfalls auftritt.

    Auch wäre interessant, aus welchem Grund das Zertifikat genau zurückgewiesen wird - um dies zu eruieren, klicke in der Adresszeile auf das Schloss-Symbol vor dem URI und im dadurch geöffneten Tooltip-Fenster auf Zertifikatinformationen. Sowohl die Begründung (General-Tab) als auch die Zertifikat-Details (Details-Tab) wären von Interesse.

  9. #9
    Mitglied

    (Threadstarter)


    Registriert seit
    Nov 2007
    Beiträge
    154
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Also im IE geht es auch nicht - sehr mysteriös. Es erscheint das:
    http://imageshack.us/photo/my-images/705/ietor.jpg/

    OS ist im übrigen WinXP x64.

    General:
    http://imageshack.us/photo/my-images/593/generalfy.jpg/
    Details:
    http://imageshack.us/photo/my-images/683/detailsn.jpg/
    Cert. exportiert:
    http://speedy.sh/P8y6N/base64codiert-certificate.cer

    Hilft das weiter?

  10. #10
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    401

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Ja. Eine meines Erachtens durchaus plausible Theorie ist, dass ein System die in der X.509-Zertifikatkette des torproject.org-Zertifikats verwendete Signaturmethode sha256WithRSAEncryption (im Besonderen SHA-256) nicht unterstützt. Wird im Details-Tab als Signature algorithm bloss die OID 1.2.840.113549.1.1.11 anstelle der Bezeichnung sha256RSA angezeigt? Ist deine Windows-XP-Version aktuell? Windows XP x86 unterstützt seit Service Pack 3 SHA-256-Signaturen in X.509-Zertifikatketten - die x64-Version soll dies offenbar seit SP2 unterstützen.

    Sollte dies das Problem sein, dürfte es auch auf anderen Websites, welche ein X.509-Zertifikat mit SHA-256-Signatur nutzen, auftreten - z.B. auf der VeriSign-Test-Website https://ssltest26.bbtest.net/.

  11. #11
    Mitglied

    (Threadstarter)


    Registriert seit
    Nov 2007
    Beiträge
    154
    Danksagungen
    0

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Tatsache! Die Seite kann ebenso nicht angezeigt werden.
    System Windows XP Pro x64 Version 2003 SP 2.

    Eines Tages möchte ich mal genauso viel wissen wie du

    G

  12. #12
    ex-Moderator Avatar von aNtiCHrist
    Registriert seit
    May 2000
    Beiträge
    24.176
    Danksagungen
    26

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Zitat Zitat von Kugelfisch23 Beitrag anzeigen
    die x64-Version soll dies offenbar seit SP2 unterstützen.
    Woher nimmst du diese Information? Da Windows XP Professional x64 Edition prinzipiell ein Windows 2003 Server ist, würde ich annehmen, dass die Informationen unter http://blogs.technet.com/b/pki/archi...d-windows.aspx und http://support.microsoft.com/kb/938397 auch dafür anwendbar sind. Zumindest scheint das SP2, das ja für 2003 Server und XP Professional x64 Edition identisch ist, keine SHA-2-Unterstützung zu bieten. Mutmaßlich wird der erwähnte Hotfix auch unter Windows XP Professional x64 Edition anwendbar sein. Da Microsoft sich etwas anstellt, diesen Hotfix herauszugeben, könnte man ausnahmsweise auf eine inoffizielle Quelle ausweichen, etwa http://thehotfixshare.net/board/inde...&showfile=7485. Die Datei ist von Microsoft signiert, man sollte daher vor dem Ausführen die Signatur prüfen.

  13. #13
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    401

    Standard Re: Chrome sperrt https://www.torproject.org (Ungültiges Serverzertifikat)

    Zitat Zitat von aNtiCHrist Beitrag anzeigen
    Woher nimmst du diese Information?
    Aus einer inoffiziellen Quelle, die besagte, dass das CryptoAPI mit dem SP2 von Windows XP x64 Edition die SHA-2-Familie - im Speziellen SHA-256 - als Hash-Provider unterstützen würde und der Vermutung, dass dies dann wohl auch für die Validierung von Signaturen einer X.509-Zertifikatskette gelte, da Microsoft selbst sich betreffend der x64-Version von Windows XP weitgehend ausschweigt (deshalb das `soll [...] offenbar`). Selbst diese Information war aber offenbar nicht korrekt, sofern die Information des von dir verlinkten KB-Artikels tatsächlich anwendbar ist, was auch mir sehr plausibel erscheint - demnach unterstützt vor Installation des Hotfix' CAPI2 die SHA-2-Familie nicht einmal als Hash-Provider.

  14.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •