Chrome und nicht sichere Websites?

[Grovy]

hallo liebe leute!
solch ein problem hatte ich eigentlich soweit ich denken kann noch nie.
erst kürzlich bei einer website ist mir das erst aufgefallen das google mir sagt meine verbindung wäre angeblich nicht sicher.

verbunden mit einer FB6590 und einem AVM Wlan Stick AC 860.
internetprovider ist hier Vodafone.

nun ist mir aber die zweite website nun ins auge gefallen.
hatte bei www.atp-autoteile.de mir eine batterie bestellt.
bekam dann die drei ganz normalen emails: bestätigung, rechnung, lieferung.

klickte ich in der mail nun auf die trackingnummer für dpd dann kam wieder dieser haufen:

ich sehe das da was mit https nicht stimmt angeblich.. aber ich hab nie irgendwas eingestellt oder umgestellt.
das schwöre ich auch weil ich mir sonst nicht erklären kann was das soll.
oder spinnt hier ein chrome update wegen windows 11 hier rum was mit windows 10 hier nicht funktioniert?

hat hier sonst noch jemand sowas beobachten können?

 

[whats4]

ein zertifikatsfehler.
was wahrscheinlich bedeutet: eine schlamperei am webserver der website. abgelaufenes zerrifikat z.b.
nix, was irgendwas mit dir und deinem lokalen rechner zu tun hat.

 

[madmax2010]

Das zertifikat ist für atp-autoteile.de ausgestellt. Das ist für diese und nur diese Seite Gültig.

Die subdomain mailvalidator zeigt auf sendgrid.com.

Das ist schlampig und bei einer Firma die nichtmal diesen trivialen Teil hin bekommt würde ich pers. kein Kunde sein wollen.

 

[Rossie]

https://www.ionos.de/digitalguide/hosting/hosting-technik/err-cert-common-name-invalid/

 

[Madman1209]

Hi,

lass dir das Zert doch mal anzeigen, evtl. ist das abgelaufen oder falsch ausgestellt

VG,
Mad

 

[madmax2010]

what the actual fuck.
welches jahrhundert haben wir?
https://www.ssllabs.com/ssltest/analyze.html?d=mailvalidator.atp-autoteile.de&s=167.89.123.124&ignoreMismatch=on&latest

TLS 1.0 ist an.
nur 2 aktivierte moderne Key Exchange Protokolle. Und ein haufen angreifbarer mist.

Ruf mal an und frag wie viele admins sie auf ihren servern haben.. Wenn das in den letzten 5 Jahren mal Updates bekommen hat, wären einige der Fehler nur mutwillig möglich. Heartbleed war 2014.
Aber allen in allem schaut das nach zusammengefrickelt und aus angst was kaputt zu machen nie geupdatet aus.
Damit meine ich die Installation von Patches & das anpassen von Kinfigurationen an aktuelle gegebenheiten.

 

[Grovy]

okey dann bin ich ja beruhigt das es nicht an mir liegt.
ich hatte nämlich schonmal so eine website die mir das gleiche angezeigt hat.
nur kann ich mich nicht erinnern welche website das war..

jetzt bei atp-autoteile hatte ich sowas noch nie erlebt.
die sendungsverfolgungsnummer funktioniert von der email wenn ich den auf der lieferantenwebsite eingebe.

wenn das nur nen altes zertifikat ist dann ja.. bin ich wohl beruhigt.
ich hatte halt bei dennen auch noch nie probleme was die produkte betrifft.
die liefern und gut ist.
jetzt aber.. ist mir da ein bisschen mulmig wenn ihr beschreibt das die es schleifen lassen mit den servern.

 

[madmax2010]

nope. das ist kein altes zertifikat, da hat jemand was zusammenkonfiguriert ohne zu wissen was er tat.
Im Februar diesen Jahres wurde das so verlängert

 

[Grovy]

ich bedanke mich trotzdem für diese schnelle zahlreichen und sehr informativen antworten.

danke