Wolfgang Beurer schrieb:
Hallo Linux-User Gemeinde!
Meine derzeitiges Rechnersystem besteht aus folgender Zusammenstellung
Prozessor (CPU): Intel(R) Pentium(R) 4 CPU 3.20GHz Geschwindigkeit: 3 198,69 MHz Kerne: 2 Architektur x86 Betriebssystem: Linux 2.6.22.9-0.4-bigsmp i686 Gesamtspeicher (RAM): 3,0 GB
Anbei Schilderung meines Problems mit der neuen SuSE Version 10.3
Wie in der Betreffzeile geschildert, funktioniert derzeit keine SSL-Verschlüsselung mit der aktuellen Konqueror 3.5.7 "release 72 Version. Es ist derzeit nicht möglich eine SSL-Verschlüsselte Bank-Website ordnungsgemäß verschlüsselt aufzurufen. Es erscheint kein gelbes Schloss.
ein blaues Schloss ?
Es erscheint zwar die aufgerufene Seite als "https" Seite, Sie ist aber nicht verschlüsselt!
ach Gott... wenn man auf eine Bierflasche ein Limoadenetikett klebt ... wird trotzdem keine Limonade daraus werden! ( oder auf Limonade ein Wodkaetikett? ...) und auf einem https-Port liefert der Server nur verschlüsselt aus ... wenn du es lesen kannst ..hat die Entschlüsselung auch geklappt... der Rest ist fast "Schönheit"
Da meine Englischkenntnisse nicht ausreichend sind um einen Qualifizierten "Bug-Report" zu erstellen. Würde ich euch darum bitten dieses Fehlverhalten an die Linux-Entwicklungsgemeinde weiterzuleiten!
Bug ..wird wohl so sein ...anders rum wäre es schlimmer! (http mit Schloss) Tatsache ist...der (ordentlich eingestellter) Server liefert üblicherweise (!) auf Port 443 immer (https) ssl verschlüsselt .. und auf Port 80 (http) immer nicht verschlüsselt und der Browser muss es verstehen und interpretieren (Statusanzeigen sind nett und hilfreich - haben aber mit der zu leistenden Arbeit nicht gemein!) Wenn du dir unsicher bist, solltest du die Zertifikate überpüfen! Es gibt Fingerprints ..die sollten eindeutig zu deiner Bank gehören!!! Da du aber neu installiert hast.. gehen wir stillschweigend davon aus, dass du es getan hast.. schon allein um sicherzustellen, dass du wirklich direkt(!!) mit DEINER Bank verbunden bist! ohne dass einer dazwischen sitzt und mithört (auch wenn er Schäuble heisst und das online-Überwachung nennt). Es sind die weniger schweren Übungen, Statusanzeigen oder Menüs zu manipulieren, Routing umzulenken...usw. Gruss Fred ps: und entschuldige wenn ich zu barsch war.. aber wenn es um Sicherheit geht ( auch wenn es nur SSL ist) sollte man wissen.. und sich nicht auf Bildchen oder Werbeaussagen verlassen... Und ich weiss: ... nichts wissen macht nichts. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org