Willkommen im mailbox User Forum
 
Neues Thema
mailbox User ForumThemaProblemBezahlung, Tarif, Vertrag
Eigenschaften
Kategorie Bezahlung, Tarif, Vertrag

Web-Login und Zahlung nicht möglich da Zertifikat ungültig

Chubby Onion hat dies geteilt, 2 Tage her
veröffentlicht

Auf https://login.mailbox.org/de/ ist kein Login möglich, mein Browser meldet folgenden Fehler: (genauso auf https://kb.mailbox.org/)

net::ERR_CERT_AUTHORITY_INVALID

Entsprechend kann ich mich nicht anmelden und auch nicht der Zahlungsaufforderung nachkommen, welche in weniger als zwei Wochen ansteht. Kann ich die Zahlungsinfos geschickt bekommen oder wird das Problem vorher gefixt? Danke.

2 Ich habe das gleiche Problem 0  

Antworten (5)

Foto
1
thgeiges 2 Tage her

Schon mal temporäre Browserdaten gelöscht oder einen anderen Browser versucht?

Antworten
Foto
1
Chubby Onion 2 Tage her

Hilft leider beides nicht. Es kommt noch die Ergänzung "You cannot visit login.mailbox.org right now because the website uses HSTS."

Derzeit kann ich es leider nicht an einem anderen Gerät probieren.

Foto
Foto
1
einuser 2 Tage her

Kenne mich mit Zertifikaten nicht aus, aber wenn ich das richtig sehe, hat mailbox.org ein Wildcard-Zertifikat welches von Mai 2025 bis Juni 2026 gilt (sagt mein Browser). Der Fehler scheint also eher bei dir zu liegen. Ist bei dir die Systemzeit korrekt eingestellt?

Ansonsten würde ich eine Mail an helpdesk@mailbox.org schicken, mit Bitte um Zusendung der Kontodaten zum Aufladen. Einen Monat lang nach Ablauf des Zeitguthabens kannst du dich noch einwählen, hast aber ein Testpostfach wie am Anfang, kannst aber noch Guthaben aufladen. Einen weiteren Monat nach Ablauf des Testpostfachs kannst du dich nicht mehr einloggen, aber über den Support das Postfach wieder aktivieren lassen. Danach werden die Daten unwiderruflich gelöscht, dein Alias ist längere Zeit gesperrt. Insofern eilt es nicht, weil du noch zwei Monate Zeit hast. Aber ich denke, dass es viel einfacher ist, ein System zu verwenden, mit dem du dich einwählen kannst und regulär das Konto aufzuladen.

Darf man fragen, welches System du verwendest? Ein generelles Problem mit dem Zertifikat sollte viel mehr Leuten auffallen.

Antworten
Foto
1
Maban 2 Tage her

Hallo !

Vielleicht hilft dies weiter :

https://it-beratung-koch.de/kb/hsts-fehler-website-kann-nicht-aufgerufen-werden/


Viel Erfolg !

Gruß, Martin

Antworten
Foto
1
Peer Heinlein [mailbox.org] 2 Tage her

Danke für die gut gemeinte Hilfe - aber HSTS ist hier nicht wirklich das Problem. HSTS sagt nur aus: Dieser Host darf nur mit SSL/TLS angesprochen werden.

Die Frage ist, warum Dein Browser hier das Zertifikat bzw. die Zertifikatskette nicht überprüfen kann und darum das Zertifikat aus seiner Sicht für ungültig hält.

(Und weil er es für ungültig hält und HSTS im Spiel ist erklärt der Browser, dass er aufgrund von HSTS nicht weitermachen kann - das ist aber ein Folgeproblem bzw. Symptom, nicht die Ursache.)

SSL-Zertifikatsketten sind /manchmal/ etwas tricky - da stellt sich immer die Frage, welche SSL-Cerification Authorities (CAs) im Betriebssystem mit ausgeliefert werden und damit bekannt - oder eben auch unbekannt sind. Und dann besteht so ein SSL-Zertifikat manchmal aus mehreren Komponenten ("Zertifikats-Kette") und verschiedene Betriebssysteme und -versionen haben da manchmal sehr eigene Ideen, in welcher Reihenfolge oder wie genau sie das erwarten. Und wenn's dann nicht exakt so ist, wie sie es erwarten, kommen sie nicht klar und erklären das Zertifikat für ungültig.

Darum, wichtige und ernst gemeinte Frage:

  • Welches Betriebssystem verwendest du?
  • Welche Browserversion genau?

Foto
1
Peer Heinlein [mailbox.org] 38 Stunden her

Wir haben uns das intern einmal angeschaut. Es ist alles korrekt und sauber.

Es gibt eine Theorie, ob hier ein Browser oder Web-Proxy zum Einsatz kommt, der mit "Server Name Indication" (SNI) nicht klarkommt. Seit vielen vielen Jahren ist das jedoch Standard und überall verbreitet. Solange das aber nicht zusätzlich mit HSTS abgesichert wird, könnten SNI-Fehler anderswo ggf. nur zu einer Warnung führen, so dass Nutzer ggf. darüber hinwegsehen, dass ihre lokale Lösung eigentlich nicht richtig funktioniert.

Wir werden dazu vermutlich mal etwas umbauen um da fehlerhafte Clients besser abzufangen.

Umso wichtiger und interessanter ist jedoch die Frage nach Browserversion und Betriebssystem! :-)

Foto
Foto
1
Chubby Onion 34 Stunden her

Vielen Dank für all die Ideen bis hierhin!


mein Betriebssystem: Android 16, 69.2.A.4.16 (Xperia 1 VI)

meine Browser: Cromite, 145.0.7632.76 + IronFox 148.0


Bei beiden Browsern ist es das gleiche Problem, also liegt's wohl eher am Gerät, oder?


Dann steht in den Details noch Folgendes:

"The identity of this website isn't verified. Server's certificate does not match the

URL. Server's certificate is not trusted."

Und wenn ich auf's Zertifikat schaue, sehe ich genau das, eine andere Adresse und zwar *.domain.heinlein-hosting.de.


Jetzt aber das Komische: Nach ein paar Malen Neu-Laden bin ich einmal doch durchgekommen und das Zertifikat passte, aber dann war beim Klicken des nächsten Buttons der gleiche Fehler wieder da.


Zufällig ist mir das nun auch bei einer ganz anderen Webseite passiert, manchmal lädt sie und zeigt unter "Certificate Subject Alternative Name" die passende Adresse an, und manchmal lädt sie nicht und es ist ein ganz anderes Zertifikat da, wo wohl auch die allgemeine Adresse des Hosters aber nicht die aktuelle und auch keine weiteren stehen. Ein Browser schiebt es dann auf HSTS und der andere auf "not trusted by your device's operating system".

Antworten
Foto
1
einuser 27 Stunden her

OK, das ist jetzt als Browser definitiv nicht Standard.

Hast du es schon mal mit google Chrome probiert was der Standardbrowser auf dem Gerät sein sollte? Und hast du einen VPN oder Proxy installiert oder andere Software, die in den Netzwerkverkehr eingreift (Blockliste, Virenscanner, etc.)? Sonst irgendwelche Besonderheiten bei den Einstellungen? Verwendest du ein Wlan, bei dem vielleicht irgendwas nicht Standard ist (z.b. Wlan nutzt VPN) bzw. hast du das schon mal mit normalen Handydaten probiert? Hast du ggf. irgendwelche Bloatware/Schadsoftware auf dem Gerät, also installierst du z.B. aus Fremdquellen oder ist das Gerät gerootet?

Sind alles nur Denkanstöße, aber m.E. Möglichkeiten, warum ein Zertifikat fehlschlagen könnte. Ansonsten hatte ich in meinem Lebe zweimal Zertifikatprobleme, beide male war die Systemzeit falsch, was ich oben schon geschrieben hatte. Aber bei einem neuen Oberklassehandy mit aktueller Software sollte das eigentlich nicht der Fall sein.

Foto
1
Chubby Onion 4 Stunden her

Ich nutze tatsächlich eine DNS + Firewall App, die sich für diese Funktionen als VPN bei allem dazwischenschaltet. Und wenn ich diese deaktiviere bzw. für den Browser ausschalte, dann funktioniert login.mailbox.org wieder, wie ich nun herausfinden durfte...

Ich werde mit den Entwicklern versuchen zu klären, was das Problem sein könnte, das ist ja trotzdem ganz schön komisch. Vielleicht kann es ja gelöst werden.

Foto
Foto
1
WarHead 6 Stunden her

Hallo, mein login funktioniert auf der webseite und auf den clients, aber auf die Hilfe Seiten komme ich nicht (kb.mailbox.org) genauso wie kein login beim XMPP Server möglich ist. Und hier muss ich sagen mal wieder nicht möglich ist. Seit der Umstellung ständig Probleme mit dem XMPP Protokol.

Android 16 Chromium

Linux OS Firefox

Conversation.im

(und warum Browser und OS wenn doch angeblich ein lokaler Proxy falsch konfiguriert sein soll, squid btw.)

Antworten
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen