MEDICAL OFFICE Forum

Forum-Navigation
ForumAktivität

Zertifikat installieren wenn Internetseite nicht sicher

Du musst dich anmelden um Beiträge und Themen zu erstellen.

Zertifikat installieren wenn Internetseite nicht sicher

Fehler:

Auf Seiten wie fritz.box oder vom Konnektor erscheint oft diese Fehlermeldung:

erst über erweitert und “man ist sich der Risiken bewusst” gelangt man auf die eigentliche Anmeldeseite. oft wird auch das Passwortspeichern nicht erlaubt in dem Fall.

Lösung: 

Wir erlauben das selbst ausgestellte Zertifikat. (normalerweise gibt es Orte im Internet, auf denen das Zertifikat geprüft wird und man muss nicht alle Zertifikate installieren. bei eigenen Internet Seiten sollte man diese aber selbst installieren)

im Browser Chrome auf

Zertifikatdetails klicken – Details – exportieren – speichern
 

dann die Datei doppelklicken – installieren – lokal auf Computer – ggf. Admin-Anfrage bestätigen – automatisch auswählen – fertig stellen

jetzt kann man direkt die Seite ohne Warnmeldung aufrufen

Michel Bechtatou hat auf diesen Beitrag reagiert.
Michel Bechtatou

ich hatte das bisher nicht gewusst und das macht es so einfach jetzt 😀  – einfach seite aufrufen und loslegen 🙂

Ja,. aber -): Hier wird bewusst ein Sicherheitsmechanismus ausgehebelt. Das kann man machen für lokale Dinge wie die Fritzbox (beim lokalen Zugriff), aber bitte nie im Internet. Es gilt auch nur für den Computer, bei dem das Zertifikat importiert wird. Greift man von anderen Computern auf z.B. die Fritzbox zu, dann kommt wieder diese Warnmeldung. 

Hier in diesem Beispiel könnte auch „jemand“ vorgaukeln, das dies die Fritzbox ist und dann das Passwort abfangen. Richtige Zertifikate, die kosten Geld, sorgen auch dafür, dass die Webseite auch die ist, für die sie sich ausgibt.   

Burkhard Strauß hat auf diesen Beitrag reagiert.
Burkhard Strauß

(Danke!) müsste es dann nicht sogar sicherer sein, wenn ich einmal sicher auf meiner fritzbox bin und das zertifikat mir speichere, dass ich künftig hellhörig werde müsste, wenn die Seite wieder einen Warnhinweis ausgibt? man will ja trotzdem auf die Seite. und der weg über Zertifikate online – vllt kannst du mal beschreiben wie du das handhabst – zb konnektoroberfläche soll original sein?

Johannes Braun hat auf diesen Beitrag reagiert.
Johannes Braun

Du hast das schon richtig verstanden.

Solange du das Zertifikat von dem Webserver importierst und es kein Zertifikat von irgendeinem dritten ist, der zwischen dir und deinem Webserver sitzt machst du es besser als vorher, da du dann durch die Warnmeldung sofort merkst wenn irgendwas seltsam ist.

Beim anlegen der SMC-B in Medical Office importierst du auch das Server Zertifikat vom Konnektor in Medical Office, damit Medical Office dem Zertifikat vertraut.

Bei einer öffentlichen Seite, die kein gültiges Zertifikat hat ist das natürlich ein Warnsignal – aber für private IP Adressen in deinem Netzwerk oder irgendwelche lokalen Hostnamen unter fritz.box kannst du gar keine öffenlichten Zertifikate bekommen.

(Mit deiner eigenen Domain und DNS Namen, die auf deine internen IPs zeigen + DNS Chanllanges ist es natürlich möglich auch öffentliche Zertifikate zu bekommen, das bringt aber keinen Sicherheitsvorteil – erspart dir nur das Zertifikat überall zu importieren, weil dem Aussteller schon vertraut wird.)

Burkhard Strauß und Thomas Schössow haben auf diesen Beitrag reagiert.
Burkhard StraußThomas Schössow