Da min kone åbnede sin PC kom dette billede op, og hun spurgte mig, hvad hun skulle svare.
Jeg ved ikke, hvad det er og hvorfor, så hun har ikke bekræftet endnu.
Det er på en Ubuntu 12.04
Skal hun bekræfte, eller er det falsk ?
// Henning
Thunderbird certifikat - er det falsk ?
-
buddig
- Indlæg: 746
- Tilmeldt: 18. maj 2011, 21:54
- Geografisk sted: Ugelbølle ved Aarhus
Thunderbird certifikat - er det falsk ?
Da min kone åbnede sin PC kom dette billede op, og hun spurgte mig, hvad hun skulle svare.
Jeg ved ikke, hvad det er og hvorfor, så hun har ikke bekræftet endnu.
Det er på en Ubuntu 12.04
Skal hun bekræfte, eller er det falsk ?
// Henning
-
zob
- Redaktør
- Indlæg: 4430
- Tilmeldt: 6. jan 2009, 22:01
- Geografisk sted: København
Re: Thunderbird certifikat - er det falsk ?
Det er da vist din egen server så mon ikke den er sikker. Har du din egen mailserver?
-
buddig
- Indlæg: 746
- Tilmeldt: 18. maj 2011, 21:54
- Geografisk sted: Ugelbølle ved Aarhus
Re: Thunderbird certifikat - er det falsk ?
Det er mailserveren hos one.com, hvor jeg har de fleste af mine domæner.
// Henning
// Henning
-
buddig
- Indlæg: 746
- Tilmeldt: 18. maj 2011, 21:54
- Geografisk sted: Ugelbølle ved Aarhus
Re: Thunderbird certifikat - er det falsk ?
Når vi klikker "vis" ser vi dette billede.
Jeg synes det opfører sig som falske ting, f.eks. kan det ikke lukkes ned ved at trykke "Annuler" eller på
luk ned krydset i øverste venstre hjørne.
Det lukker først, når Thunderbird lukkes ned.
Måske er det OK, men hvordan skal vi vide det ?
Jeg bruger selv kun webmail for bl.a. at undgå den slags ting.
// Henning
-
Ivan
- Indlæg: 1133
- Tilmeldt: 6. nov 2009, 17:05
- Geografisk sted: Rudkøbing
Re: Thunderbird certifikat - er det falsk ?
Hvis du ikke vil stole på ones certifikat som ikke er domænespecifikt, så køb et certifikat selv
Arch på Toshiba Satellite C660-1NT og Acer Aspire One 532h
Manjaro på hjemmerullet pc.
Manjaro på hjemmerullet pc.
-
buddig
- Indlæg: 746
- Tilmeldt: 18. maj 2011, 21:54
- Geografisk sted: Ugelbølle ved Aarhus
Re: Thunderbird certifikat - er det falsk ?
OK, men hvis det er one.coms certifikat, så stoler jeg på det, men min tvivl gik på, om det var falsk, så det er et andet, der bare udgiver sig for at tilhøre one.com.Ivan skrev:Hvis du ikke vil stole på ones certifikat som ikke er domænespecifikt, så køb et certifikat selv
Det kan vi ikke se, men nu trykker vi...
// Henning
-
AJenbo
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Thunderbird certifikat - er det falsk ?
Når du køre på en delt server, som hos one.com, kan du ikke bruge dit eget certifikat.
Problemet er at du køre krypteret mail igennem imap.buddig.net og serveren der identificere sig som *.one.com, at du ikke kunne lukke det må være et problem i thunderbird.
Der er 3 løsninger, listet efter sikkerhed:
1: Brug mailservice04.one.com i stedet for imap.buddig.net. det er den samme fysiske maskine men her passer certifikatet med serveren. Får du fejlen her kan du ikke stole på serveren og bør ikke logge ind. Bagdelen here er at one.com ikke officelt forslår mailservice04.one.com og navnet kunne ændres hvis de ændre på deres infrastruktur.
2: Sikre dig at server og certifikatet er korrekt og tryk på godkend, samt gem. Hvis certifikatet ændres kan det betyde at en hacker har sat sig i mellem dig og one.com og du vil så få fejlen igen men med et andet certifikat. Bagdelen her er at du skal godkende det nye certifikat hvergang one.com opdatere det, det sker normalt en gang hver 2. år. Hvis det certifikat du lige har godkendt ellers er gyldig så vil næste gang være i 2016.
3: Kør mailen ukrypteret.
Problemet er at du køre krypteret mail igennem imap.buddig.net og serveren der identificere sig som *.one.com, at du ikke kunne lukke det må være et problem i thunderbird.
Der er 3 løsninger, listet efter sikkerhed:
1: Brug mailservice04.one.com i stedet for imap.buddig.net. det er den samme fysiske maskine men her passer certifikatet med serveren. Får du fejlen her kan du ikke stole på serveren og bør ikke logge ind. Bagdelen here er at one.com ikke officelt forslår mailservice04.one.com og navnet kunne ændres hvis de ændre på deres infrastruktur.
2: Sikre dig at server og certifikatet er korrekt og tryk på godkend, samt gem. Hvis certifikatet ændres kan det betyde at en hacker har sat sig i mellem dig og one.com og du vil så få fejlen igen men med et andet certifikat. Bagdelen her er at du skal godkende det nye certifikat hvergang one.com opdatere det, det sker normalt en gang hver 2. år. Hvis det certifikat du lige har godkendt ellers er gyldig så vil næste gang være i 2016.
3: Kør mailen ukrypteret.