[Metalab] https Zertifikate ( Sicherheit ? )

Andi Stern astern4metalab at singakademie.at
Fri Aug 22 16:40:43 CEST 2014


Hi,

also beim IE hat der Arbeitgeber das Zertifikat hinterlegt, und für den Firefox hat der Support eine Anleitung zum Hinterlegen dieses Zertifikats zur Verfügung gestellt.

Opera zeigt ein Warnungsfenster an (Zertifikatskette unvollständig oder so ähnlich), der mittlere Reiter ( Sicherheit ) zeigt als Inhaber www.pensionsversicherung.at und als Aussteller Webgateway an. Unter Einzelheiten sehe ich eben jene zwei Zertifikate, nämlich www.pensionsversicherung.at
und Webgateway.

Zu Hause ist jedoch der Aussteller a-sign-SSL-03, der Inhaber jedoch www.sozialversicherung.at - Hauptverband der Oesterreichischen Sozialversicherungstraeger

das zweite Zertifikat, a-sign-SSL-03 ist von A-Trust-nQual-03 ausgestellt
und das dritte, A-Trust-nQual-03 von A-Trust-nQual-03 - alle A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH

Das Zertifikat in der Firma ist ganz offensichtlich ein anderes als jenes zu Hause. Was können wir daraus folgern?

Ach ja, und bei easybank.at meckert Opera nicht ....

Danke & liebe Grüße

A.
Am 21.08.2014 um 20:58 schrieb Arthur Wist:

> Hi,
> 
> Tritt dies mit Internet Explorer und Chrome (ich frage beabsichtigt
> NICHT nach Firefox) ebenfalls auf? Oder anders gefragt: Wurde das Root
> CA Zertifikat des Zertifikats des Webgateways durch deinen Arbeitgeber
> im Windows Certificate Store hinterlegt?
> 
> Was meinst Du genau, wenn Du sagst dass Du beide Zertifikate siehst?
> Wie äußert sich dies genau? Normalerweise wird im Falle von SSL
> Inspection immer nur das Zertifikat des Gateways angezeigt...
> 
> LG
> 
> 
> Arthur
> 
> 2014-08-21 20:38 GMT+02:00 Andi Stern <astern4metalab at singakademie.at>:
>> Hi,
>> 
>> mein Browser ( Opera 12.16 ) zeigt mir in der Firma zwei Zertifikate: jenes der Pensionsversicherung ( www.pensionsversicherung.at ) und jenes des Webgateways meiner Firma.
>> Der Browser kennt natürlich OFFICE als Unterzeichner des Webgatewayzertifikates nicht und hat daher ein Sicherheitsproblem.
>> 
>> Bei Bankseiten gibts das zum Beispiel nicht - wär ja auch unangenehm, wenn die EDV Abteilung den Kontostand vom Herrn Generaldirektor mitlesen könnte...
>> 
>> Gehe ich richtig in der Annahme, dass über dieses Webgateway der gesamte Datenverkehr mit der Pensionsversicherung mitgelesen werden könnte?
>> 
>> Und wie erklär ich das am Besten einem EDV Laien?
>> 
>> Danke
>> 
>> A.
>> _______________________________________________
>> Metalab mailing list
>> Metalab at lists.metalab.at
>> https://lists.metalab.at/mailman/listinfo/metalab
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab





More information about the Metalab mailing list