Hallo Guenther1!

Hallo Ich bekomme ständig beim öffnen des eMail-Centers einen Sicherheitshinweis. "Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein."

Hier der Hintergrund zu der Meldung: Mit dem E-Mail Center wird eine SSL-verschlüsselte Verbindung hergestellt, damit Ihr Passwort und Ihre Inhalte im E-Mail Center von Angreifern nicht abgehört bzw. mitgelesen werden können. Dafür gibt es ein SSL-Zertifikat für die Adresse https://email.t-online.de, damit Sie als Nutzer die Identität überprüfen können. Dieses Zertifikat ist auch gültig. Nach dem Login ins E-Mail Center ist jegliche Kommunikation Ihres Rechners mit dem E-Mail Center verschlüsselt.

Die Startseite des E-Mail Centers, also https://email.t-online.de ist eine gemischte HTTP/HTTPS-Website und bestehend zum Teil aus nicht verschlüsselten Informationen wie Nachrichten von der T-Online Seite. Nachrichten sind keine sensiblen und persönlichen, datenschutzrelevanten Informationen und darum auch nicht verschlüsselt.

Gleichzeitig wird neben den Nachrichten auch Werbung eingeblendet. Um die Werbung zielgruppengenau einblenden zu können, werden von Werbedienstleistern Cookies gesetzt, um das Nutzerverhalten zu tracken. Diese Informationen sind gemäß der T-Online Datenschutzbestimmungen anonym und nicht auf Personen zurückzuführen. Dennoch ist die Verbindung zu dem entsprechenden Dienst zur weiteren Sicherheit verschlüsselt. Damit Sie als Nutzer die Identität des anderen Servers feststellen können, hat auch dieser ein Zertifikat. Dieses Zertifikat ist ausgestellt für adnxs.com.
Somit befinden sich auf der Startseite des E-Mail Center zwei sichere Inhalte, wobei eines von einem entfernten Server geladen wird.

Da diese Technologie auch missbräuchlich von Hackern verwendet werden kann, um z.B. sogenannte Spoofingangriffe zu starten, zeigt der Internet Explorer sicherheitshalber eine Warnung für den Nutzer an, damit dieser vorher das Zertifkat überprüfen kann, bevor diese entfernten Inhalte auf der von ihm aufgerufenen Webseite geladen werden. Diese Warnung kann in den Internetoptionen des IE unter dem Reiter "Erweitert" ausgeschaltet werden. Die Option heißt: "Warnung anzeigen, wenn die Zertifikatsadresse nicht übereinstimmt". Das möchten wir hier aber nicht empfehlen, denn wie erwähnt, kann es bei anderen missbräuchlichen Seiten tatsächlich sinnvoll sein.

Andere Browser gehen mit so einem Kontext anders um und zeigen nicht so prominent eine Sicherheitswarnung. Sie haben also die Möglichkeit, die Meldung im IE auszuschalten oder einen anderen Browser wie den Firefox oder Google Chrome zu verwenden, die mit dieser Situation anders umgehen und von der Usability "nutzerfreundlicher" sind.

Hallo Telekom-Team,

das finde ich sehr gut erklärt! Danke.

Eine sehr einfache Lösung wäre, die Werbung wegzulassen. Dann erschiene die Warnung nicht und niemand wäre verunsichert.

Freundliche Grüße
ReiPar

Eine sehr einfache Lösung wäre, die Werbung wegzulassen.

Sorry... was soll jetzt das heißen - "Wer soll das bezahlen?"

ICH BEZAHLE MEINEN SERVICE BEI T-ONLINE und kann dann doch wohl auch erwarten, dass mir der in einer Art und Weise geboten wird, dass mich eben NICHT jeder vernünftige Browser davor warnt, ich würde etwas höchst Gefährliches tun !! Ist das etwa zuviel verlangt ? Müssen wir uns immer und überall mit idiotischer Werbung zuknallen lassen ?

Wer Privatfernsehen schauen will, dem sei diese Verdummungs-Tortur gegönnt, das kann man aber auch problemlos bleiben lassen (und sollte das auch)- aber wenn ich für eine Leistung BEZAHLE, dann will ich diese Leistung bitte PUR und nicht auch noch mit allerhand nervigem Werbemüll garniert !

Zumal die Werbung ohnehin nicht in erster Linie dazu dient, den Dienst zu bezahlen, sondern zB dazu, den Telekom-Votsänden vielleicht noch ein Viertelmilliönchen mehr in die Taschen zu stopfen ... oder vielleicht auch den Aktionären....

Sich ausgenommen vorkommend und daher sehr, sehr sauer: Bodo

Ich schließe mich da voll der Meinung von Bodoonline an.
Ich bezahle auch jeden Monat meinen Beitrag. Da kann ich erwarten das die Mailanwendung werbefrei ist. Bei anderen Providern geht das. Ich werde im Herbst wenn mein Vertag ausläuft und sich bis dahin nichts ändert den Provider wecheln. Da habe ich eine super Webmail ohne Porbleme und Testereien. Und ganz ohne Werbung!!! Es müssen nicht immer die Riesenkonzerne sein die ohne Rücksicht auf ihre Kudnen ihr Zeug durchdrücken.

Baffipapa

Hallo zusammen!

Wir haben den Sachverhalt nochmal überprüft und es scheint sich um ungültige Zertifikate unserer Werbetreibenden zu handeln. Wir sind derzeit dabei, uns mit den entsprechenden Werbetreibenden in Verbindung zu setzen, so dass diese ihre Zertifikate aktualisieren. Bitte noch etwas Geduld, bald poppt der Hinweis nicht mehr auf.

Hallo zusammen! Wir haben den Sachverhalt nochmal überprüft und es scheint sich um ungültige Zertifikate unserer Werbetreibenden zu handeln. Wir sind derzeit dabei, uns mit den entsprechenden Werbetreibenden in Verbindung zu setzen, so dass diese ihre Zertifikate aktualisieren. Bitte noch etwas Geduld, bald poppt der Hinweis nicht mehr auf. :-)

Bei mir kommt noch immer der Hinweis:
Das Anzeigen von Inhalten durch diese Website wurde aufgrund fehlerhafter Sicherzeitszertifikate blockiert.
IE Version 9.0.8112.16421

Gruss die ratfragende

Hallo! ich bekomme auch einen solchen Hinweis auf ein fehlerhaftes Zertifikat, und zwar schon einige Wochen lang.
Es bezieht sich auf eine Fussballseite. Eine Fussballseite! Der ganze Fußballmüll geht mir eh schon auf den Zeiger.

@telekom-team: "usability" > where do you come from, please? The german language is very usable too! Please use it, before we lose it!!!!

Grüße,
Harald