Re: Fehlercode sec_error_unknown_issuer in Firefox 3.0.3

Juergen P. Meier <nospam-1984@xxxxxxxx> typed:

| (Fehlercode: sec_error_unknown_issuer)

Das OpenCA Cert ist nicht in deinem Zert-speicher.

Und mittlerweile habe ich auch herausgefunden warum:
http://de.wikipedia.org/wiki/CAcert#Vertrauensw.C3.BCrdigkeit

Ich habe erwartet, dass diese Seite von einem Server von Google
kommen sollte. Dem ist aber nicht so, aus den Kopfdaten geht hervor,
dass der Server von BuHa aufgerufen wird:

Fuer Images, ja.

Jetzt wo Du es sagst, leuchtet es ein.

Ist das nicht eine Sicherheitslücke? Müsste Google nicht auch die
Zertifikate der Webseiten überprüfen? Was passiert da? Kann mir das

Nein. Doch selbst wenn, koennten sie dem OpenCA Zertifikat ja
vertrauen.

Willst Du damit andeuten, Google vertraut insgeheim Instanzen, denen
mein Browser misstraut? ;-)

BTW: Die Bilder werden nicht per https sondern http gezogen.

Es wurden neben wenigen http eben sehr viele https-Verbindungen
aufgebaut. Ich hätte natürlich die Übertragung mitschneiden können, aber
bevor ich mir soviel Arbeit mache, und da ich keine Ahnung von diesen
Zertifikaten habe, frage ich erst einmal hier nach.

einer erklären? Welches Risiko gehe ich ein, wenn ich den
Google-Cache in solch einem Fall benutze?

Aus dem Google Cache stammt nur das Frameset selbst (idR. der
Textuelle Inhalt). Graphiken stammen /nicht/ aus dem Google Cache.
Desweiteren macht der Google Cache aus deiner HTTPS-Base-URL eine HTTP
Base-URL, schaltet also SSL aus.

Wenn Du das sagst, wird es wohl stimmen. Wir leben in einer Epoche der
Inflation der Begrifflichkeiten. Zertifikat bekommt allmählich einen
negativen Beigeschmack, genau wie alle anderen Begriffe aus dem
akademischen Bereich, denen die Leute früher uneingeschränkt vertraut
haben.

Ich halte überflüssige Warnungen für das Sicherheitsdenken eher
abträglich. Auch Dir sei gedankt für Deine erhellenden Erläuterungen.

--
ЯR

.

Relevant Pages

  • Re: Fehlercode sec_error_unknown_issuer in Firefox 3.0.3
    ... Das OpenCA Cert ist nicht in deinem Zert-speicher. ... koennten sie dem OpenCA Zertifikat ja ... Aus dem Google Cache stammt nur das Frameset selbst (idR. ...
    (de.comp.security.misc)
  • Re: Block google page cache at firewall?
    ... you can access the google cache of the page ... but my Google cache always gets served from IP ... even be any language to any other language if all they're interested in is ... Security Industry's Knowledge Base ...
    (comp.security.firewalls)
  • Re: old content in google cache
    ... To Delete page per page in google tool? ... I have a lot of old pages of my web site in Google cache index. ...
    (alt.internet.search-engines)
  • Re: Google ate my cached pages!
    ... gradually moving up Google for organic searches, ... none of the search terms that had previously worked ... Google cache, there appears to be something odd going on. ... truly original pages without off-site duplicates. ...
    (alt.internet.search-engines)
  • Re: Google cache
    ... Google cache, can the owner of the original webpage understand that ... Or am I only "dealing" with Google? ...
    (alt.internet.search-engines)