Generelles Zertifikatproblem der FernUni

In meinen Beiträgen „Zertifikat der FernUni bereitet Probleme!“ und „Lösung für Zertifikatsproblem der FernUni“ hatte ich bereits über das Problem der „sicheren“ FernUni-Webseiten mit Zertifikat mit dem Firefox 3 sowie dessen Lösung für den EInzelfall berichtet.

Ich hatte das Helpdesk der FernUni noch einmal angemailt und unter anderem auf Folgendes hingewiesen:

Auch die Wissensdatenbank in der Signatur lässt sich wegen dem Zertifikat nicht aufrufen. Es wäre aus meiner Sicht wünschenswert, dass die Zertifikate der FernUni möglichst bald die Sicherheitsanforderungen erfüllen, die für eine Freigabe im Firefox 3 erforderlich sind.

Hierauf erhielt ich dann folgende Antwort:

Hallo Dieter Welzel,

das Problem betrifft *alle* https-Seiten. Firefox 3 besitzt eine strenge Zertifikatskontrolle. Es werde nur Zertifikate akzeptiert, die von Zertifizierungsstellen ausgestellt wurden, die Mozilla als vertrauenswürdig einstuft. Selbstsignierte Zertifikate werden daher nicht akzeptiert, für sie müssen Ausnahmeregeln erstellt werden. Daran können wir leider nichts ändern.

Na prima! Benutzerfreundlich sieht anders aus. Meine Vermutung: Zertifizierungen von als vertrauenswürdig eingestuften Zertifizierungsstellen kosten Geld und die FernUni ist nicht bereit dieses auszugeben. Stattdessen signiert man dann lieber einfach seine Zertifikate selbst. Dass dadurch Fernstudierende mit dem Firefox 3 ein Problem haben, macht ja nix. Ist ja nicht der Internet Explorer.

3 Kommentare

  1. Ralf sagt:

    Schau mal hier -> http://www.axmo12.de/hp/internet_verschiedenes.html dort steht beschrieben, wie Du das Verhalten wenigstens ein bisschen humaner gestalten kannst.

  2. Robert sagt:

    Hi Dieter –
    Ich denke man kann größeren Universitäten die Einführung einer eigenen Root-Zertifizierungsstelle schon zugestehen. Wenn Du Jahre deines Lebens an dieser Institution verbringst musst Du ein mal (in Zahlen: 1) dem Root Zertifikat der FernUni Dein Vertrauen aussprechen – indem Du es als solches in dein PC importierst.
    Als Vorschlag sollte die FUH das Root Zertifikat bei der Anmeldung/Einschreibung physisch ausliefern – mit einem kleinen Handzettel erläutern. Nur weil ein kleines gelbes Schloss in unserem Browser zu ist bedeutet das nicht „alles ist gut“ – auch der Lernprozess um Verschlüsselung ist nicht unkompliziert – kann Deine Verärgerung daher schon verstehen.
    Gruß
    Robert

  3. Dieter sagt:

    Hi Robert,

    danke für Deine Infos.

    Ich befürchte nur, dass ich in meinem FernUni-Studentenleben mehr als einen PC verwenden werde und deshalb auch mehr als einmal das Problem mit dem Root Zertifikat der FernUni lösen muss.

    Darüber hinaus gibt es regelmäßig ein SSL-Zertifikat von der Certification Authority der FernUni Hagen, das ausläuft und erneuert werden muss. Dazu muss man dann jedes Mal aufs Neue sein per Brief vom Rechenzentrum erhaltenes Master-Passwort heraussuchen oder ein Neues beantragen.

    Benutzerfreundlich sieht – wie gesagt – m.E. anders aus.

    Gruß
    Dieter

Hinterlasse eine Antwort

Deine Mailadresse bleibt geheim. Pflichtfelder sind mit * gekennzeichnet.

zwanzig − 10 =

Kommentare prüfe ich grundsätzlich vor einem Freischalten!
Ich bitte um Verständnis für diese Spamschutz-Maßnahme.

Webseite veröffentlicht am Samstag, den 12. Juli 2008, um 00:34 Uhr,
zuletzt geändert am Samstag, den 15. Januar 2011, um 07:58 Uhr.
Tags: , ,


Statistik: 71 Seiten, 346 Blogartikel, 1.069 Schlagworte, 1.315 Kommentare.
© 2002 - 2018 | WordPress - Mein Layout basiert auf YAML und wird durch Xtreme One angetrieben. 
Diese Website setzt Cookies ein (Datenschutz). Wenn Du diese Website weiterhin besuchst, erklärst Du Dich mit deren Verwendung einverstanden.

Durch die weitere Nutzung der Seite stimmst Du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen