Hab gerade den Kunden (aus Schweiz) von Ebay zu meine Seite geschickt (er war noch nie vorher drauf), dann hat er mich etwas schockiert, weil er nicht auf die Seite kommen kann. Ich kann das Problem nicht sehen. Hab mein SSL in April verlängert hab auch keine unsichere Elemente oder Bilder in HTML-Code ! (Link nur für registrierte Nutzer sichtbar.) Oder gilt mein SSL für Schweiz nicht ? (kann irgendwie aber nicht vorstellen) Oder hat er ein Bug in Browser? Hier ist der Screen, der Kunde mir gesendet hat.
ich kann aus Holland ohne weiteres auf die Seite zugreifen... mit Google Chrome und Firefox getestet... Dem SSL Zertifikat ist es egal aus welchem Land der Kunde die Webseite besucht... Der Kunde soll mal einen anderen Browser testen oder mit seinem Handy.
Hallo Schützer, also, der Safari von meinem Mac arbeitet ohne Probleme. Sprich: Deine Seite wird ganz normal aufgerufen. Spontan fällt mir dazu ein: Ich denke mal das sein Safari ggfs. das Zertifikat nicht erkennt, weil sein Browser vielleicht älter ist und schon länger kein Update gesehen hat!? Eine andere Möglichkeit wäre noch, dass im Hintergrund ein Programm arbeitet, das dies verursacht. Man müsste sich das mal genauer bei dem Schweizer anschauen. Vorsichtig formuliert: Das es ein generelles Problem ist, schließe ich erstmal aus.
Danke für eure Antworten erst mal War auch der Meinung das dies Kunden Problem ist, wollte aber auf Nr. sicher die Meinung von Experten hören!
wahrscheinlich alter safarie der das SSL nicht akzeptiert vom aussteller kannst ja mal fragen ob er dabei ist: (Link nur für registrierte Nutzer sichtbar.)
Der Fehlermeldung nach ist das Zertifikat gar nicht das Problem, sondern die Cipher Suite (Schlüsseltausch-, Verschlüsselungs- und Hashing-Algorithmen). Wieso der Browser des Kunden ECDHE_RSA_WITH_AES_256_GCM_SHA384 nicht für ausreichend erachtet, erschließt sich mir aber auch nicht.
Seufz, Appleuser, Seufz. Bevor ich aber meine berechtigten Lästereien wieder starte: Das ist kein Safari da im Bild, das ist ein Netscape Nachfahre, also am wahrscheinlichsten ein Firefox. Der wirft solche Meldungen auch dann mal, wenn der Kunde den lange nicht upgedated hat, dann können Webserver und Browser keine Einigkeit bei der Kryptographie erzielen. Den Kunden mal nach der Version fragen. Genauso ein Problem: Wenn OSX veraltet ist, weil der Rechner ein paar Jahre alt ist und es kein neues Update von Apple mehr gibt, dann gehts auch nicht mehr sicher. Es wird OS Unterstützung für die Kryptographie benötigt. Dann kann der seine alte Kiste eigentlich nur noch wegwerfen, das wird mehr werden bei dem.
Hab vorsichtshalber das auch an Estugo gemeldet, hab uch rasch ein Antwort bekommen: vielen Dank für den übersandten Screenshot. Die Firma Comodo, welche Ihr SSL-Zertifikat ausgestellt hat, wurde im Laufe des Jahres an Sectigo verkauft. Einige Browser reagieren, je nach Sicherheitseinstellung des Rechners, nun empfindlich auf vereinzelte Brückenzertifikate welche zusammen mit dem eigentlichen Zertifikat von Comodo ausgestellt wurden und ebenfalls zu Ihrer Domain hinterlegt wird. Ich habe soeben noch einmal ein neues Brückenzertifikat hinterlegt. Dies sollte nun Abhilfe für das gezeigte Phänomen schaffen. Ehrlich gesagt für mich als Laie, ich das wenig verständlich, kann nur hoffen das es jetzt klappen soll.. Kunden hab ich schon gefragt welches Browser und welch System. Warte auf ein Antwort. Mit Browser Version frage wird er überfordert sein, denke ich. Da viele meine Kunden sind altere Jäger die immer noch über Telefon bestellen und keine Mail-Adresse besitzen und haben Knopf Telefonen, fragt ihm nach Browser Version . Ok diesen Kunden betrift das nicht da er in der Lage war Screen zu machen . Bin gespannt ob er jetzt nach der Estugo Umsetzung jetzt, der Kunde drauf kommt. Werde berichten
Browser schauen nach ob der Aussteller des SSL Zertifikates Vertrauenswürdig ist (man kann auch eigene ausstellen). Hat der Kunde einen alten Browser oder eben lange keine updates gemacht, dann kennt er evtl. den Aussteller nicht und vertraut dem nicht. Da hilft dann nur - Kundenseitiges Update. Wilken schrieb ja, sieht nach altem Browser aus, das kann dann schon ausreichen.
Der Kunde hat ihn wohl über eBay gefunden. Dann hat der Kunde angerufen und Schützer hat ihn wohl zur seiner Seite gelotst.
SSL ungleich SSL. Das ist eine Zusammenfassung vieler technischer Standards und Technologien. Wie Kraftfahrzeug, da ist n Ferrari aber auch anders als n Actros.
ebay hat anderen Aussteller des Zertifikates. Paar kennt seine Möhre und paar neure nicht. SSL Zertifikat ist, wie Wilken schon sagte, nicht immer das selbe und vom selben. Das nur der Name des Konstruktes. Austeller, Schlüssellänge usw. können da unterschiedlich sein. Ist wie Schlüssel. Manche sind so manche so und nicht jeder Schlüsseldienst kennt jeden neuen Schlüssel sofort.
Wie erwartet... der sollte den um himmels willen updaten, es gibt unzählige bekannte Sicherheitslücken. Niemand auf der Welt dem Sicherheit irgendwas bedeutet, kann einen alten Browser betreiben. EDIT: Überlesen: Da steht es gibt keine Updates mehr für ihn....der müsste erst OS X updaten.... https://support.mozilla.org/en-US/kb/firefox-osx Wenn er das nicht kann, ist sein Computer Wegwerfware.
Was ist den dann der Ferrari unter den SSL Zertifikaten? Vielleicht lohnt es sich dann ja doch da Geld zu investieren.... (aktuell wird mir eines kostenlos von "Lets Encrypt" zur Verfügung gestellt). Großer Teil meiner Zielgruppe ist auch eher älter und da sind so Updates usw. immer problematisch... EDIT: Könnte ein Comodo Business (EV-Zertifikat) wechseln. Meint ihr das lohnt?
Je besser dein Zertifikat, desto wahrscheinlicher läuft das nicht bei so jemandem. Es gibt da aber noch viel mehr, worauf du 0 Einfluss nehmen kannst. Defakto gibts nur eine Aussage: Es ist nicht dein Problem, du kannst es auch nicht zu deinem machen. Das muss der Kunde lösen, sonst ist Internet bald vorbei für ihn, nicht nur bei dir.
Okay, da ist was dran! Was haltet ihr den generell von diesen Business Zertifikaten? Nur Geldmacherei oder wirklich sinnvoll? Ich persönlich achte Null auf SSL Zertifikate - also ob da nun der Firmenname steht oder Lets Encrypt ist mir Jacke wie Hose. Hauptsache die Seiten funktionieren und es ist sicher...