ComputerBase Menü
Aktuelles

Zertifikat wikileaks.org

M

Morpheus97

Cadet 3rd Year
Registriert
Juni 2017
Beiträge
46
Hallo Leute,
mir geht es hier nicht darum wie ihr wikileaks.org kritisiert und persönlich seht sondern nur eine reine technische Frage bezüglich der Zertifikate. Die Seite hat ja HSTS aktiviert und da es ein Zertifikatsfehler ist kann ich auch keine Ausnahme hinzufügen. Wenn ich nun über die IP raufgehe, habe ich logischerweise keinen Fehler bezüglich des Zertifikates. Schaue ich mir nun aber die Zertifizierungs kette an sehe ich dass das Stammzertifikat "DST Root CA X3" bereits in der Console vorhanden ist. Warum bekomme ich dann trotzdem einen Fehler bezüglich "diese Verbindung ist nicht sicher"?
 
Bei mir "alles okay" im FF wie ich das sehe.
Verifiziert: Let's Encrypt, vielleicht deswegen, ist halt kein ..., na lassen wir das mal.
 
Irgendwie ist das sehr seltsam, das Root-Zertifikat ist drin und alle Browser sagen "wird von ihrem Computer nicht vertraut".
 
Morpheus97 schrieb:
Die Seite hat ja HSTS aktiviert und da es ein Zertifikatsfehler ist kann ich auch keine Ausnahme hinzufügen. Warum bekomme ich dann trotzdem einen Fehler bezüglich "diese Verbindung ist nicht sicher"?
Zum Vergrößern anklicken....

Welcher Browser wirft dir denn diese Meldung aus? Mit dem Fuchs ist alles in Butter. Davon abgesehen sehen die Ergebnisse bei SSL Labs durch die Bank gut aus:

https://www.ssllabs.com/ssltest/analyze.html?d=wikileaks.org&s=141.105.69.239&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=wikileaks.org&s=195.35.109.53&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=wikileaks.org&s=95.211.113.154&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=wikileaks.org&s=195.35.109.44&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=wikileaks.org&s=141.105.65.113&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=wikileaks.org&s=95.211.113.131&hideResults=on
 
Wenn du das sagst, wird das auch so sein^^
Woher erkenne ich denn ob eine Seite durch DNSSEC gesichert ist?
 
Erst einmal:
Domain Name Security Extensions (DNSSEC) sind eine Erweiterung des DNS (Domain Name System), die darauf abzielt, Sicherheitslücken im Internet – wie Cache-Poisoning, DNS-Umleitungen und DNS-Spoofing – zu schließen.
Zum Vergrößern anklicken....
Wichtig dabei ist auch der verwendete DNS-Service, der DNSSEC auch überprüft.
https://www.denic.de/fragen-antworten/faqs-zu-dnssec/#faq-397
https://www.denic.de/wissen/dnssec/

Tools, die das überprüfen gibt es: nur ein Beispiel http://dnssec-debugger.verisignlabs.com/www.wikileaks.org#
Zum Vergleich zu wikileaks.org: dnssec-debugger.verisignlabs.com
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Kann auf die FritzBox nicht mit meiner Domain zugreifen
Antworten
12
Aufrufe
4.563
Mr. Robot
M
toxic189
Firefox möchte den Windows Zertifikatsspeicher nicht verwenden!
Antworten
7
Aufrufe
4.718
cbtestarossa
cbtestarossa
MetalForLive
Leserartikel Lesertest Samsung C49HG90
Antworten
15
Aufrufe
14.017
MetalForLive
MetalForLive
Dan Kirpan
Firefox 43.0.3 64 Bit - Youtube nicht nutzbar
Antworten
10
Aufrufe
1.809
rg88
rg88
Ic3Cub38
Firefox "Dieser Verbindung wird nicht vertraut"
2
Antworten
20
Aufrufe
8.622
BigNum
BigNum
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz