Hier ein bezeichnendes Beispiel aus der wahren Welt, wo wieder mal demonstriert wird, dass das eigene Sicherheitsbewusstsein oft ein Stolperstein sein kann. Ich bin recht vorsichtig und vor allem immer darauf bedacht, die neuesten Software-Versionen zu verwenden. Und warum kann das ein Problem sein? Weiterlesen!
Heute morgen bekam ich vom Leiter des Rechenzentrums meiner Alma mater eine interessante E-Mail. Darin gab es einen Link zu einer Seite, auf der getestet werden soll, ob die eigene E-Mail-Adresse noch gültig ist. Abgesehen davon, dass wir ungefähr das dritte Mal in diesem Jahr dazu aufgefordert werden, möchte ich noch erwähnen, dass man da auch sein Passwort eingeben soll, obwohl das für das Testen völlig überflüssig ist und auch ohne diese Blödheit funktioniert!
Nun aber zum eigentlich Thema, und dazu heißt es in der E-Mail
Der Test bewirkt, dass Ihr Mailaccount mit einem neuen, automatisch aus den Personallisten erzeugten Verzeichnis (LDAP-Verzeichnis) abgeglichen wird. Ohne Eintrag im LDAP können Sie sich nicht für den zentralen Spamservice registrieren lassen (siehe vorhergehende Mail).
Die vorhergehene Mail habe ich schon gelöscht (nach kurzem Überfliegen und für-unwichtig-befunden-werden), darauf kann ich also nicht weiter eingehen.
Vorbildliche Bürgerin, die ich bin, habe ich natürlich pflichtgemäß auf den Link geklickt. Und was passiert? Firefox serviert mir die Meldung
Firefox kann keine sichere Verbindung zu [...] aufbauen, da die Website eine veraltete, unsichere SSL-Version verwendet.
Gut, denkt sich der findige Benutzer und sucht in den Einstellungen nach der Möglichkeit die Sicherheitsstufe herabzusetzen. In Firefox 2 kann man aber nur SSL 3.0 und TSL 1.0 verwenden oder nicht verwenden. Und wenn man die abschaltet, kommt die Meldung, dass keine Verbindung aufgebaut werden kann, da SSL abgeschaltet wurde…
Der noch findigere Benutzer denkt sich, dass man ja vielleicht den IE verwenden kann, der ist da ja nicht so zimperlich. Gesagt, getan und als Ergebnis gibt es den Hinweis
Die Webseite kann nicht angezeigt werden.
Wahrscheinlichste Ursachen:
- Sie haben keine Verbindung mit dem Internet hergestellt.
- Es ist ein Problem mit der Website aufgetreten.
- Die Adresse enthält eventuell einen Tippfehler.
Diese Ursachen sind in diesem Fall nun nicht zutreffend, aber andererseits weiß ich jetzt, dass der IE in der Version 7 in Sachen Sicherheit einiges nachgeholt hat.
Aber ich als alter Ausprobierfreak habe natürlich auch noch Opera installiert und zwar in der Version 9. (kurzes Abschweifen: ich habe Opera lange als Standardbrowser verwendet, bin dann aber zu Firefox gewechselt) Und was bekomme ich hier als Antwort?
Es ist nicht möglich die sichere Durchführung zu beenden.
Die von Ihnen aufgerufene Adresse, [...], ist zurzeit nicht erreichbar. Bitte überprüfen Sie die korrekte Schreibweise der Webadresse (URL) und versuchen Sie dann die Seite neu zu laden.
Sichere Verbindung: Schwerer Fehler (552)
Dieser Server unterstützt nur SSL v2. Der Webmaster sollte den Server aufrüsten. Wenn Sie sich mit diesem Server verbinden wollen, müssen Sie SSL v2 in den Sicherheitseinstellungen aktivieren.
- Stellen Sie sicher, dass eine Verbindung mit dem Internet besteht und überprüfen Sie, ob andere Programme mit der selben Verbindung funktionieren.
- Überprüfen Sie bitte, dass Ihre Einstellungen evtl. zusätzlich installierter Internet-Sicherheitsprogramme korrekt sind, damit Ihnen keine Behinderungen für das normale Web-Browsen entstehen.
- Wenn Sie sich hinter einer Firewall in einem lokalen Netzwerk befinden und Sie meinen, dass dieses die Probleme verursachen könnte, fragen Sie Ihren System-Administrator.
- Versuchen Sie durch Drücken der Taste F12 und das Deaktivieren des Proxyservers diese Seite neu zu laden, außer Sie wissen genau, dass Sie diesen Proxy verwenden müssen, um sich mit dem Internet zu verbinden.
Aha! Hier wird wenigstens Klartext geredet und auch Lösungsvorschläge angeboten. Und da fällt mir auch wieder ein, wieso ich Opera immer so toll fand (schnell selber ausprobieren). Aber das wäre wieder ein völlig anderes und erschöpfendes Thema.
Als letzten Ausweg habe ich dann in Firefox about:config aufgerufen (einfach mal in die Adresszeile eingeben und sehen was passiert) und dann nach ssl gesucht. Und da gab es tatsächlich noch mehrere Optionen mit ssl2. Habe ich also alles auf true gesetzt und nochmal probiert. Und siehe da, es funktionierte! Ich habe also meine Email-Adresse verfiziert und kann nun beruhigt die nächsten Monate (Wochen? Tage?) davon ausgehen, dass die Uni meine Existenz als gegeben ansieht.
Fazit: Manchmal kann vorschnelles immer-auf-dem-neuesten-Stand-sein zu ungeahnten Komplikationen führen. Oder sollte ich hier die Uni als eigentlich Schuldigen sehen? Dass die “veraltet” und “unsicher” sind und “aufrüsten” sollten?!?