ssl, tls und mozilla mail
seth
gudn tach!
[vorab-blabla, nicht essentiell]
seit ein paar wochen habe ich, als mozilla mail-user (mozilla 1.78, win2k sp4), probleme mit zertifikaten beim versand von e-mails bei zwei providern.
der support des einen providers konnte mir bisher noch nicht weiterhelfen, der andere meinte, verschluesselung (a la ssl) sei eh unsinnig.
da ich selbst mich in diesem bereich nicht so auskenne und nicht weiss, wieviel ahnung die leute von den supports haben, wollte ich nun mal hier im forum nachfragen. denn ich weiss, dass hier manche sehr faehige leute dabei sind.
[/vorab-blabla, nicht essentiell]
problem 1: beim versand von e-mails mit aktiviertem tls unter mozilla erscheint die meldung "unable to verify the identity of as a trusted site." und eine anfrage, ob ich denn ein seltsames zertifikat akzeptieren wolle. "seltsam" heisst hier:
issued to: <not part of certificate>
issued by: a common name; some organization
(das sind keine metavariablen, das zertifikat ist wirklich ausgestellt von "a common name")
der support sagte dazu: "das Zertifikat ist korrekt. Es handelt sich um ein Standard Server Zertifikat".
meine erste frage: was bringt sowas?
na, gut, von mir aus ist das zertifikat ok. nun ist das problem, dass ich meinem mozilla nur sagen kann, dass er das zertifikat temporaer akzeptieren soll. permanent geht nicht (heisst hier: ein klick auf "permanent" laesst die selbe anfrage wenige sekunden spaeter wieder aufpoppen). ist das technisch bedingt (weil keine "gescheite" CA)? liegt das an mozilla?
wenn ich tls deaktiviere kommen keine fehlermeldung, aber ich bin trotzdem nicht zufrieden, da ich nun, wenn ich das richtig verstanden habe, mein smtp-passwort unverschluesselt uebers netz jage, oder?
deshalb zu meiner naechsten frage: was meint der support mit folgender aussage?
"Sie können das ohne weiteres unverschlüsselt tun, denn es macht keinen Unterschied. Auch wir sind an die neue Email Überwachung angeschlossen (REG TP www.regtp.de) und müssen ohnehin Ihre Emails speichern.
Das ist genau so unsinnig wie z.b. SSL."
problem 2:
so komme ich nun zum naechsten provider. schlund ist ja recht gross, so dass vielleicht jemand sogar die gleiche erfahrung gemacht hat und rat weiss.
beim zugriff auf ssl.pop.kundenserver.de (genauso wie bei ssl.pop.schlund.de, pop.kundenserver.de und pop.schlund.de) liefert mozilla mail einen "user identification request". allerdings habe ich kein solches zertifikat, welches ich ihm zu fressen geben koennte. (das problem tritt auch beim smtp-zugriff auf.)
wenn ich auf "cancel" klicke, funzt der empfang trotzdem.
jemand eine idee?
prost
seth