Allgemein Hilfe - Problem mit Zertifikat von Freenet

Dieses Thema im Forum "Nokia Forum" wurde erstellt von mattberlin, 12. Apr. 2014.

  1. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Hallo Gemeinde,

    ich nutze auf meinem N79 eine Freenet-Adresse mit Verschlüsselung.

    Das Zertifikat *.freenet.de läuft nach einer gewissen Zeit ab. Dann muss man in den Sicherheitseinstellungen das erworbene Zertifikat löschen. Beim ersten Zugriff auf den IMAP oder pop3-Server wird dann gefragt, ob man das Zertifikat akzeptieren will ("Von Webseite gesendetes Zertifikat ist nicht beglaubigt. Totzdem akzeptieren?").

    PROBLEM:
    Diese Nachfrage erfolgt beim Zugriff auf den Freenet Email-Server (mx.freenet.de) nun nicht mehr. Gleiches gilt bspw. auch für den Zugriff via Opera auf die Webseite mail.fn.de.
    Kurioserweise erscheint die Zertifikatsnachfrage bei pop3.web.de oder generell anderen Webseiten.

    Bei einem C6-00 in der Familie geht *.freenet.de ebenfalls. Gibt es eine Möglichkeit, das Zertifikat vom C6 auf das N79 zu übertragen?
    Gibt es eine andere Problemlösung?

    Folgende Seite zeigt auch, dass gestern bei Freenet irgend etwas passiert ist: https://de.ssl-tools.net/mailservers/mx.freenet.de

    Gruß
    Matthias
     
  2. pommesmatte

    pommesmatte Super-Moderator
    Mitarbeiter

    Registriert seit:
    27. Nov. 2008
    Beiträge:
    6.034
    Zustimmungen:
    29
    Denke die werden wegen Heartbleed ihren Server gepatcht und das Zertifikat getauscht haben, so wie fast alle.
     
  3. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Das leuchtet ein.
    Aber wieso kommt damit mein N79 nicht klar?
     
  4. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Hallo noch einmal,

    es scheint bei meinem N79 (warum auch immer) ein eher generelles Problem mit Zertifikaten zu geben (Somit müsste der Threadtitel nun heißen "Hilfe - Problem mit Zertifikaten für SSL von Webseiten und Email-Servern").

    Die Seite https://de.ssl-tools.net/mailservers/mx.freenet.de geht vom Handy aus auch nicht. Beim C6 kommt hier die Frage, ob das Zertifikat akzeptiert werden soll. Beim N79 bleibt dies aus.
    Beim Opera erscheint es dann so, als ob die URL falsch ist. Beim Nokia Browser heißt es: "Internet: Vorgang kann nicht ausgeführt werden"

    Hat irgend jemand eine Idee?

    EDIT:
    Ich habe einmal zwei Zertifikate angehangen.
    Die Telekom.cer lässt sich auf dem Handy importieren. Die TeleSec.cer von o.g. Webseite wird im Grunde nur als Text auf dem Handy angezeigt. Dies ist auch der Fall, wenn man den Umweg über den Export vom Certmgr.msc von Windows geht.
     

    Anhänge:

    #4 mattberlin, 13. Apr. 2014
    Zuletzt bearbeitet: 13. Apr. 2014
  5. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Komisch, nun wird die TeleSec.cer als unbekannte Datei im Handy Dateibrowser angezeigt.
    Ist dies evtl. das Problem, warum das mit den Zertifikaten nicht regulär klappt (Handy fragt beim Zugriff auf Mail-Server, ob man das Zertifikat speichern möchte).
    Somit muss an diesem Zertifikat irgend etwas sein, womit das N79 nicht zurecht kommt.
     
  6. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Sch..., jetzt geht bei Freenet der Zugriff ohne SSL nicht mehr, d.h. keine Emails mehr auf meinem N79 :-(
    Hat jemand vielleicht eine Idee?
     
  7. Luigi

    Luigi Neues Mitglied

    Registriert seit:
    24. Apr. 2014
    Beiträge:
    4
    Zustimmungen:
    0
    Habe exakt das gleiche Problem mit meinem Nokia E52.
    Habe ebenfalls keinen Zugriff mehr auf die emaíls (trotz exakter Einstellung der SSL-Ports usw.) und kann auch keine https://- websites von Freenet aufrufen.
    Habe deshalb das Zertifikat gelöscht (war ja wohl kürzlich von Heartbleed erwischt worden). Das Problem ist nun auch bei mir, dass kein neues/aktuelles Zerfikat geladen wird, wie das bisher üblich war. SSL-Verschlüsselte Websites von Freenet sind damit "nicht erreichbar" und die Verbindung zum email-Server kann logischerweise auch nicht aufgebaut werden.

    Hat jemand eine Idee, was freenet da an symbian-untauglichen Mitteln eingeführt hat bzw. sogar eine Problemlösung?
     
  8. tomauswustrow

    tomauswustrow VIP Mitglied

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.312
    Zustimmungen:
    214
    Das Problem scheint bei einigen Mailanbietern zu existieren... dummerweise ist Symbian tot und ich zweifle stark daran dass sich jemand die Mühe macht etwas daran zu ändern.
     
  9. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Danke für Euer Feedback.

    @Luigi
    Es "freut" mich, dass ich nicht der einzige bin ;-) Hat das E52 auch S60v3?
    Bei S60v5 passt ja noch alles. Und ja, bei mir gehen auch sämtliche SSL-Seiten von Freenet nicht.
    Komischerweise lassen sich, wie oben beschrieben, auch manuell keine Zertifikate von Freenet importieren - andere Zertifikate jedoch schon.

    Hast du Beiträge zu diesem Thema ggf. auf anderen Seiten / anderen Foren gefunden?

    @Thomas
    Welche Anbieter sind noch betroffen? Gibt es nur bei Symbian die Probleme?
     
  10. tomauswustrow

    tomauswustrow VIP Mitglied

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.312
    Zustimmungen:
    214
    Soweit ich gelesen hat GMX, Freenet und Web.de aber die gehören ja auch alle zum gleichen Verein...

    Die Probleme scheinen auch nur bei "toten" Systemen aufzutauchen. Symbianversionen vor S¨3 und die vielen HerstellerOS die es früher gab.

    Die "standart" Mailclients von heute funktionieren anscheinend alle ohne Probleme.

    Ich denke das hat hat System und man versucht absichtlich die (ungewollten) alten Systeme zu kicken.
     
  11. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Der Zugriff auf pop3.web.de und smtp.web.de via SSL bzw. TLS geht noch.

    Ist denn z.B. ein s60v5 nicht tot?

    In jedem Fall ist es schon ein Unding, dass man nun ältere Handys aussperrt.
     
  12. Luigi

    Luigi Neues Mitglied

    Registriert seit:
    24. Apr. 2014
    Beiträge:
    4
    Zustimmungen:
    0
    @mattberlin

    Welche S60-Version ich habe, ist mir gar nicht bewusst, auf jeden Fall die letzte von Nokia für das E52 veröffentlichte Ausgabe.

    Ich kann mir eigentlich nur vorstellen, daß das Zertifikat deshalb nicht geladen wird, weil der Herausgeber "TeleSec ServerPass DE-2" nicht in der Liste der vertrauenswürdigen Herausgeber enthalten ist.
    Ich bin allerdings kein Experte auf diesem Gebiet und habe demzufolge keine Ahnung, wie man diese Liste selbst erweitern kann oder ob hier freenet in der Pflicht steht. Jedenfalls finde ich auch auf meinem PC diesen Herausgeber nicht auf der Liste - und trotzdem kann ich webmail von freenet auf dem PC aufrufen.

    Beim email-Account von GMX funktioniert mein E52 auch nicht mehr korrekt. Zwar wird hier immerhin noch die Verbindung geöffnet, die emails werden allerdings nicht heruntergeladen. Habe hier aber auch am PC ab und zu Probleme, weil seit kurzem hier wohl irgendwelche Antwortzeiten überschritten werden.

    T-Online-emails funktionieren dagegen korrekt, es wurde auch ein neues Zertifikat auf das E52 heruntergeladen - so wie ich das auch von freenet erwarten würde.

    Gruß
    Luigi
     
  13. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Hallo Luigi,

    Danke für die Rückmeldung.
    Bei mir ist es genau dasselbe. Was ich total kurios finde ist, wenn ich das Telesec manuell auf den PC lade und dann zum Handy schicke (egal ob direkt oder über den Umweg der Exportfunktion vom Windows Zertifikatemananger) wird es einfach vom Handy nicht akzeptiert. Andere *.cer Dateien werden geöffnet und dem Zertifikatordner im Handy korrekt hinzugefügt.

    Mich wundert es nur, dass man hierzu nichts weiter im Internet findet. Sind wir die beiden einzigen mit einem "so alten" Handy!?

    Gruß
    mattberlin
     
  14. Hey,

    Habe mittlerweile auch das Problem auf meinem E71 mit Profimail. Anscheinend gibt es Probleme mit dem Telesec Zertifikat, welches den SSL/TLS Handshake einleiten sollte. Hab diverse Konfigurationen ausgetestet, kein Erfolg. Vlt. steht hier: https://www.telesec.de/serverpass/support_rootca_kompatibilitaet.html die Wurzel des Problems. Die neuen Zertifikate unterstützen kein Symbian mehr. Falls ich da etwas falsch sehe, korrigiert mich bitte. Vielleicht tut sich ja da noch was, aber anscheinend sollte man den Mailanbieter wechseln.

    André
     
  15. mja

    mja Guest

    oder eine neuere Hardware benutzen. Auf S^3 bzw. Belle gibt es diese Probleme noch nicht. Ich habe auf dem E7 und E6 noch keine Probleme. Es ist leider nur noch eine Frage der Zeit bis die Symbian's verschwunden sind........

    mja
     
  16. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Tja, scheint wohl schlecht auszuschauen. Insgesamt empfinde ich es aber schon als eine Frechheit, Geräte die vor 4 Jahren noch aktuell waren, nun zu nötigen, in die Mülltonne abzuwandern.
    Auf dem oben geposteten Link ist die Rede von "ab Symbian Mobile OS 1.0" und "Symbian OS". Wo ist hier das S60v3 einzuordnen? Es ist ja auch ein Symbien Betriebssystem, also ein Symbian OS?

    Jemand schon einmal bei freenet angefragt?

    EDIT:
    N79 und E52 haben: Series60 3rd Edition Feature Pack 2
    E71 hat: Series60 3rd Edition Feature Pack 1

    EDIT2:
    Ich habe versucht die Zertifikate von https://www.telesec.de/serverpass/support_rootca_akzeptanz.html#baltimorecybertrustroot auf mein Handy zu bringen. Sie werden (aus dem Dateibrowser angeklickt) meist nur im Texteditor geöffnet.
     
    #16 mattberlin, 1. Mai 2014
    Zuletzt bearbeitet: 2. Mai 2014
  17. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Bei T-Online scheint es genauso zu sein. Oder geht es bei euch?
     
  18. mja

    mja Guest

    Ich hab mal mein 5500, N82 und E71 mal rausgekramt und da gibbet es genau diese Probleme........ Is eben so wenn die Certs nicht gehen. Auf N8, E6, E7 und 500, alle mit Belle Refresh, laufen die Mailclienten noch ohne Probleme. Legt Dir doch ne neuere Hardware zu.

    mja
     
  19. mattberlin

    mattberlin Neues Mitglied

    Registriert seit:
    1. Mai 2009
    Beiträge:
    104
    Zustimmungen:
    0
    Es ist, egal ob bei Handys, anderen Geräten oder auch Fahrzeugen, alles andere als rational, sie auszurangieren, sofern sie noch in Ordnung sind und die Bedürfnisse befriedigen. Dies ist weder volkswirtschaftlich und ökologisch sinnvoll - erst recht nicht in so einem Fall, wenn die Webseitenbetreiber nicht die richtigen Zertifikate verwenden.

    Mal ganz abgesehen davon, kenne ich kein aktuelles Handy, das so schön klein ist, eine gute Texteingabe dank Hardwaretasten erlaubt und gleichzeitig alle wichtigen Features eines modernen Smartphones mitbringt.
     
  20. mja

    mja Guest

    Im Grunde geb ich Dir Recht. Was willst aber machen? Symbian wird nicht mehr weiterentwickelt bzw. supportet. Der Store ist zu. Keine neuen Karten. Viele Smartphonenutzer setzen auf Android oder was auch immer. Da ist es doch sehr unwarscheinlich das irgentwelche Entwickler für eine Hand voll Symbiannutzer extra was programmieren. Die meisten Modder sind auch schon lange weg.... Da kommt nüscht mehr.

    MfG mja
     
Die Seite wird geladen...