Project

General

Profile

Registrierung auf der Webseite (SSL)

Added by Thomas Wabner over 12 years ago

Ich habe heute versucht ein neues Konto anzulegen. Dabei bekam ich im Chrome folgende Fehlermeldung:

Error 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unknown error.

Ohne HTTPS ging zwar die Aktivierung ... aber das SSL Zertifikat sollte schon richtig ausgestellt sein (wenn auch selbst signiert). Hoffentlich sind nicht allzuviele User verunsichert.

Kann sein, dass man das im Firefox ignorieren kann ... Chrome macht aber korrekterweise nicht weiter.

Evtl. muss der Webseitenbetreiber hier was unternehmen.


Replies (12)

RE: Registrierung auf der Webseite (SSL) - Added by Birger Haarbrandt over 12 years ago

Hatte leider dasselbe Problem, hab's nach Chrome dann mit dem IE ausprobiert, aber der macht auch dicht.

RE: Registrierung auf der Webseite (SSL) - Added by Tobias Wich over 12 years ago

Ich vermute Sie haben beide kein Zertifikat. Der Resourcenzugriff für nicht Zertifikatsbesitzer war falsch konfiguriert.

Der fix die Aktivierung ohne Zertifikat durchzuführen war übrigens richtig. Die emails werden jetzt auch mit der http Adresse versandt.
Das heißt für alle, die noch mit der Aktivierung Probleme haben. Das https des links in http ändern.

https://dev.openecard.org/account/activate?token=08a2601299a9a01b013b1ea15000db8217d37f29
http://dev.openecard.org/account/activate?token=08a2601299a9a01b013b1ea15000db8217d37f29

Ich hoffe jetzt funktioniert alles richtig.

Geht immer noch nicht per SSL - Added by Andreas Kuckartz over 12 years ago

Das Einloggen unter Verwendung von SSL geht immer noch nicht.

Das erweckt nicht gerade Vertrauen in ein Projekt in dem es um sicherheitskritische Software geht (bzw. gehen soll, denn bisher ist ja keine einzige Zeile Quellcode zu sehen).

RE: Registrierung auf der Webseite (SSL) - Added by Benedikt Biallowons over 12 years ago

Es tut uns leid, wenn "Login with SSL Certificate" in diesem Kontext falsch verstanden werden konnte, gemeint ist damit ein Entwicklerzertifikat zu Client-Authentisierung. Der Vorgang für die Beantragung eines solchen Zertifikates wird in RE: Repository...? beschrieben.

RE: Registrierung auf der Webseite (SSL) - Added by Andreas Kuckartz over 12 years ago

Ich möchte schlicht und einfach, dass das Password welches ich im Login-Formular eintippe nicht im Klartext übertragen wird.

Dieses normalerweise nach Registrierungen verfügbare Feature scheint gegenwärtig nicht vorgesehen zu sein. An einem Entwicklerzertifikat habe ich gegenwärtig kein Interesse. Ich möchte den Quelltext derzeit nur lesend zugreifen und in den Foren teilnehmen.

RE: Registrierung auf der Webseite (SSL) - Added by Detlef Hühnlein over 12 years ago

Wir werden Sie umgehend informieren, sobald wir ein stärkeres Authentisierungsverfahren für das Open eCard Forum bereitgestellt haben. Bis dahin könnten wir Ihnen leider nur die schwache - aber für Zwecke des Forums vermutlich adäquate - Authentisierung, die Zertifikats-basierte Authentisierung oder natürlich den lesenden Zugriff auf die Foren ohne Authentisierung anbieten.

RE: Registrierung auf der Webseite (SSL) - Added by Thomas Kregelin over 12 years ago

Ich habe das gleiche Problem mit dem SSL Zertifikat. Ein login über HTTPS ist somit nicht möglich.

RE: Registrierung auf der Webseite (SSL) - Added by Thomas Kregelin over 12 years ago

Ist eine Umstellung des Forums auf https:// möglich? (unabhängig von dem Entwickerzertifikat) Damit würden jedenfalls die Passwörter zum Login in den Forenbereich nicht mehr in Klartext übermittelt.

RE: Registrierung auf der Webseite (SSL) - Added by john Smith almost 8 years ago

I am Having ERR_SSL_VERSION_OR_CIPHER_MISMATCH problem in my PC

RE: Registrierung auf der Webseite (SSL) - Added by Detlef Hühnlein almost 8 years ago

Could you please describe your system more precisely (OS, Browser (incl. version), ...)?

RE: Registrierung auf der Webseite (SSL) - Added by john Smith almost 8 years ago

Here’s the main I got for my problem,

Let me to answer to your questions:
1. Q:Is this issue specific to some websites? Which websites are you trying to open?
A:Yes, it is specific to the bank's site - TD bank. When I try to open the site to my private account info I
receive the above message. The site could be open without problems with Firefox browser but
COULD'T with IE11 and Google Chrome. I suspect that the latter take the info about root certificates
from the IE11.

• 2. Q:What exactly happens when you try to open a website in Internet Explorer?
• A: I receive the message "“ERR_SSL_VERSION_OR_CIPHER_MISMATCH” or in some cases "the site
• couldn't be open, please check your connection" but I know that the connection is good.
• 3. Q: When exactly do you receive the error, “ERR_SSL_VERSION_OR_CIPHER_MISMATCH”?
• A: I receive the above message when I've inserted my User Name and password and go next trying to
• get access to my private information through the banking site as I have been doing it before the
• problem.
• What would you suggest me else?
Try this - http://www.deskdecode.com/err_ssl_version_or_cipher_mismatch/

RE: Registrierung auf der Webseite (SSL) - Added by Tobias Wich almost 8 years ago

If I understand correctly, then this Problem is not related to either the Open eCard App or one of the Websites (dev.openecard.org, www.openecard.org).
In that case you should contact the operator of your bank's website.

You can check the supported cipher suites of the Website here and the ones of your browser here.

    (1-12/12)