Sichere Verbindung mit Browser aufrufen?

  • Antworten:25
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 431

30.06.2010 21:43:52 via Website

Vor einiger Zeit hatte ich mal eine ähnliche Frage gestellt. Nachdem ich mich jetzt fast Dumm und Dämlich gesucht habe wollt ich´s nochmal auf diesem Weg probieren.
Mein Problem ist folgendes:
Von unterwegs möchte ich gerne mal auf mein Konto schauen. Die S-Banking Software is da schon nicht schlecht, ABER^^; es zeigt mir nicht die Vorgemerkten Posten an und diese brauche ich recht häufig.
Über die verschiedenen Browser habe ich probiert die Internetseite meiner Bank aufzurufen. Aber alle Browser sagen mir "Es konnte keine Sichere Verbindung aufgebaut werden".
Ok 1 gabs bei dem das wunderlicher Weise funktionierte, das war aber ne Beta Version vom "Mobilen Firefox" oder einem Klon, wie auch immer:-D
Dieser war mir A) zu groß und B) war er tierisch langsam, naja Beta halt.
Jetzt wollte ich mal wissen ob es evtl. nen problem von meinem Gerät (HTC Desire ungebranded Software 1.2), vom Provider (keine Ahnung was da mitspielen könnte:-D) oder was weiß ich^^
Daher würd ich gern mal wissen, ob Ihr mit Euren Gerät folgende Adresse aufrufen könnt?
https://www.commerzbank-privat.de/

Danke schonmal im vorraus!

gruß Nico

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
  • Forum-Beiträge: 795

30.06.2010 22:10:06 via Website

Nico Kleinert
Vor einiger Zeit hatte ich mal eine ähnliche Frage gestellt. Nachdem ich mich jetzt fast Dumm und Dämlich gesucht habe wollt ich´s nochmal auf diesem Weg probieren.
Mein Problem ist folgendes:
Von unterwegs möchte ich gerne mal auf mein Konto schauen. Die S-Banking Software is da schon nicht schlecht, ABER^^; es zeigt mir nicht die Vorgemerkten Posten an und diese brauche ich recht häufig.
Über die verschiedenen Browser habe ich probiert die Internetseite meiner Bank aufzurufen. Aber alle Browser sagen mir "Es konnte keine Sichere Verbindung aufgebaut werden".
Ok 1 gabs bei dem das wunderlicher Weise funktionierte, das war aber ne Beta Version vom "Mobilen Firefox" oder einem Klon, wie auch immer:-D
Dieser war mir A) zu groß und B) war er tierisch langsam, naja Beta halt.
Jetzt wollte ich mal wissen ob es evtl. nen problem von meinem Gerät (HTC Desire ungebranded Software 1.2), vom Provider (keine Ahnung was da mitspielen könnte:-D) oder was weiß ich^^
Daher würd ich gern mal wissen, ob Ihr mit Euren Gerät folgende Adresse aufrufen könnt?
https://www.commerzbank-privat.de/

Danke schonmal im vorraus!

gruß Nico

Kann sie auch nicht aufrufen (ohne mich jetzt mit dem Thema zu beschäftigen oder so^^) einfach als Feedback

"Das tolle am Internet ist das jeder endlich der ganzen Welt seine Meinung mitteilen kann, das furchtbare ist, dass es auch jeder tut"

Antworten
  • Forum-Beiträge: 431

30.06.2010 23:36:02 via Website

Danke Florian B.
das "beruhigt" mich schomal ein bischen. Aber es kann doch nicht angehen, das solche Seiten (https oder welche mit SSL Verschlüsselung) nicht von einem Android Handy aufgerufen werden können?
Weder mit WindofMobile noch mit Symbian hatte ich da je ein Problem.
Und ich habe wirklich alle Browser ausprobiert, Dophin, Dolphin HD, Opera Mini ect. das ist echt zum verrückt werden!

EDIT:
Ach ja, per Remote hab ich es auch versucht, also hab mir PhoneMyPc zugelegt und wollte dann meinen Rechner "fernsteuern".
Klappt soweit auch recht gut, aber browsen per Remote is dann doch etwas umständlich.

— geändert am 30.06.2010 23:37:31

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

30.06.2010 23:44:39 via Website

Das nexus one kann die von Dir angeführte URL auch nicht öffnen. Gleiches Problem ...

Ich vermute jetzt mal stark das es an dem von der Commerzbank verwendeten Zertifikat liegt ... muss nur mal eben den Certificate Store durchsehen .. wenn ich ihn denn finde...

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

01.07.2010 00:10:08 via Website

So wie es aussieht, ist auf dem Android Handy kein entsprechendes Zertifikat der Verisign CA installiert bzw. der auch bei Verisign liegenden Zwischenzertifizierungsstelle. Aus einem dieser Gründe, kommt der Browser mit der Website nicht klar.

Die Fehlermeldung die da angezeigt wird, dass die Seite nicht gefunden werden kann ist in sofern logisch, als das der Browser die Verbindung nicht aufbauen darf, da das Zertifikat nicht von einer im Android hinterlegten CA (Certificate Authority) bestätigt werden kann und somit als falsch angesehen wird.

Leider akzeptiert Android nur Zertifikate im PKCS12 format, (.p12) was ich aber im Moment nicht erzeugen kann. Du kannst das Zertifikat normalerweise aus dem Browser Zertifikat manager (Firefox oder Internetexplorer) heraus exportieren und dann im Android importieren (Seit Android 2.1 unter Einstellungen - Standort und sicherheit - Von SD-Karte installieren.)
Aber eben nur als PKCS12 ...

Ich werd morgen mal versuchen zu eruieren ob und wie das überhaupt funktioniert oder funktionieren kann.

Btw. Nur so zum testen für Dich .. ruf mal folgende URL im Android Browser auf : https://secure.umweltbundesamt.at/edm_portal/

Zumindest bei mir wird das angezeigt

— geändert am 01.07.2010 00:15:02

lg Voss

Antworten
  • Forum-Beiträge: 431

01.07.2010 00:27:21 via App

Jupp die Seite funktioniert bei mir.
Was ich nur nicht verstehe ist folgendes:
Als ich mit der Beta eines Firefox Clons die Seite aufrufen konnte, hätte sich das Zertifikat doch auf irgend eine weise installieren müssen, oder? Oder lag rs vielleicht daran das der Browser, anders wie die anderen Apps, das "normale" Zertifikat lesen konnte? Find echt seltsam.
Danke Dir aber mal schon für deine Mühe.
Das mit dem Zertifikat exportieren werd ich mir gleich mal anschauen.

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

01.07.2010 00:36:11 via Website

Zertifikate installieren sich nicht selber im Browser .. wär ne riesen Sicherheitslücke!

Das musst Du wenn überhaupt notwendig schon selber machen.

Für unbekannte Zwischenzertifizier oder Zertifikate gibt es ja eben das System der sogenannten Certificate Autoritys, die normalerweise auf jeden System hinterlegt sind. Die sogenannte Certificate Chain .. also vom Ausstellenden Root CA bis hinunter zum Zertifikat Owner wird dann normalerweise direkt online vom Browser abgeklärt .. Dafür gibt es ein eigenes Protokoll.

lg Voss

Antworten
  • Forum-Beiträge: 431

01.07.2010 00:37:55 via Website

Hmm ok muss zugeben das verstehe ich jetzt nicht^^
Ich weiß nur beim Beta-Browser musste ich keine Zustimmung zum installieren eines Zertifikates geben...

EDIT:
Ich hab das nur mal eben kurz überfloten mit den Zertifikaten, aber ein einfaches umkonvertieren von .* nach .p12 geht ja leider auch nicht so einfach oder^^

EDIT II:
So jetzt hab ich auch den Beta Browser gefunden:
Fennec for Android
http://groups.google.com/group/fennec-android-pre-alpha/msg/90259a64b8ff48a6?pli=1

— geändert am 01.07.2010 00:51:37

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

01.07.2010 23:19:07 via Website

So, ich hab mir das mal angeschaut mit den Zertifikaten.

Die gute Nachricht, man kann solche Zertifikate nachinstallieren.

Die schlechte Nachricht, man benötigt dafür einen Root Zugang am Handy.

Beschrieben ist das ganze hier: http://www.kratzer.it/start.php?seite_id=72

Die blöde Nachricht dabei ist, dass ich es im Moment nicht hinbekomme die Java Erweiterung für BKS in meiner Entwicklungsumgebung zu installieren. Leider kann ich deswegen auch nicht in die cacerts.bks hineinschauen die auf dem Handy liegt. Das ist scheinbar ein proprietäres Format von Bouncycastle.org .. Warum auch immer.

Aber ich bleib mal am Ball ... kann ja nicht sein, das soetwas nicht geht. Da würde sich Google selbst ins Knie schiessen ...

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

01.07.2010 23:20:19 via Website

Nico Kleinert
Hmm ok muss zugeben das verstehe ich jetzt nicht^^
Ich weiß nur beim Beta-Browser musste ich keine Zustimmung zum installieren eines Zertifikates geben...

EDIT:
Ich hab das nur mal eben kurz überfloten mit den Zertifikaten, aber ein einfaches umkonvertieren von .* nach .p12 geht ja leider auch nicht so einfach oder^^

EDIT II:
So jetzt hab ich auch den Beta Browser gefunden:
Fennec for Android
http://groups.google.com/group/fennec-android-pre-alpha/msg/90259a64b8ff48a6?pli=1

Nach dem obigen Link zu urteilen ist das .p12 nicht unbedingt erforderlich wenn man es manuell machen will, ist halt nur root dafür notwendig .. oder eben ein pkcs12 format .. *seufz*

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

02.07.2010 15:27:48 via Website

So,

ich konnte das jetzt definitiv bestätigen.

Das für den Link Commerzbank verwendete Root Zertifikat der Fa. Verizign ist definitiv NICHT im Android Zertifikat Speicher meines Nexus vorhanden. (Vermutlich somit auch nicht in allen anderen Androiden.)

Es finden sich zwar zwei Verisign Zertifikate, jedoch sind die nicht die richtigen.

Hier mal für die Interessierten die beiden Verisign Zertifikate die im Android enthalten sind:

Aliasname: 25
Erstellungsdatum: 03.09.2009
Eintragstyp: trustedCertEntry

Eigner: C=US,O=VeriSign\, Inc.,OU=Class 3 Public Primary Certification Authority
Aussteller: C=US,O=VeriSign\, Inc.,OU=Class 3 Public Primary Certification Authority
Seriennummer: 70bae41d10d92934b638ca7b03ccbabf
G³ltig von: Mon Jan 29 01:00:00 CET 1996 bis: Wed Aug 02 01:59:59 CEST 2028
Digitaler Fingerabdruck des Zertifikats:
MD5: 10:FC:63:5D:F6:26:3E:0D:F3:25:BE:5F:79:CD:67:67
SHA1: 74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
Unterschrift-Algorithmusname: MD2WithRSAEncryption
Version: 1



Aliasname: 23
Erstellungsdatum: 03.09.2009
Eintragstyp: trustedCertEntry

Eigner: C=US,O=VeriSign\, Inc.,OU=Class 3 Public Primary Certification Authority - G2,OU=(c) 1998 VeriSign\,
Inc. - For authorized use only,OU=VeriSign Trust Network
Aussteller: C=US,O=VeriSign\, Inc.,OU=Class 3 Public Primary Certification Authority - G2,OU=(c) 1998 VeriSign\,
Inc. - For authorized use only,OU=VeriSign Trust Network
Seriennummer: 7dd9fe07cfa81eb7107967fba78934c6
G³ltig von: Mon May 18 02:00:00 CEST 1998 bis: Wed Aug 02 01:59:59 CEST 2028
Digitaler Fingerabdruck des Zertifikats:
MD5: A2:33:9B:4C:74:78:73:D4:6C:E7:C1:F3:8D:CB:5C:E9
SHA1: 85:37:1C:A6:E5:50:14:3D:CE:28:03:47:1B:DE:3A:09:E8:F8:77:0F
Unterschrift-Algorithmusname: SHA1WithRSAEncryption
Version: 1

Wer jetzt root Zugriff auf sein Handy hat, kann wie weiter oben unter dem Link beschrieben so ein Zertifikat selber in die cacerts.bks hineinimportieren.

Der Befehl um sich die auf den Rechner kopierte cacerts.bks bzw. deren beinhaltete Zertifikate anzeigen zu lassen lautet:

keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list


Mehr konnte ich bis jetzt noch nicht in Erfahrung bringen ..... aber ich bleib am Ball :)

lg Voss

Antworten
  • Forum-Beiträge: 431

03.07.2010 14:39:02 via Website

@Jörg Voss
Wow^^ Ich muss zugeben das ich immernoch nur die Hälfte verstehe^^
Allerdings zweifle ich ein bischen an der Variante das man unbedingt root braucht um jetzt unbedingt auf die Comerzbank Seite zu kommen.
Warum?
Naja bei dem Fennec Browser (link weiter oben), brauche ich ja auch keinen Root Zugriff zum installieren. Daher muss es ja irgendeine Möglichkeit geben das anerweitig hinzukriegen.
Mangels Programierkenntnisse meinerseits kann ich leider noch nichtmal Vermutungen anstellen^^

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

03.07.2010 17:03:24 via Website

Das laden dieser Seite im Fennec wird deswegen funktionieren, weil Fennec wie viele andere Browser auch, seinen eigenen Certificate Store mitliefert in welchem ein entsprechendes Root-CA Zertifikat gespeichert sein wird. Somit kann die gesamte erforderliche sogenannte "Certificate Chain" durch den Browser aufgelöst werden.

Erforderlich hier ist : Verisign Root Ca, Verisign Zwischenzertifizierungs SCGA, Commerzbank Zertifikat. <- Das ist die Certificate Chain.

lg Voss

Antworten
  • Forum-Beiträge: 2

11.07.2010 14:35:39 via Website

Ich habe mit meinem HTC Desire dasselbe Problem, d.h. ich kann keine (sichere) Verbindung zur Webseite meiner Bank herstellen. Habe ein entsprechendes Email an HTC Support gerichtet, aber noch keine Antwort erhalten. Bin natürlich an einer Fortsetzung der begonnenen Diskussion interessiert.

Antworten
  • Forum-Beiträge: 431

12.07.2010 09:47:08 via App

Momentan hab ich mir damit geholfen das ich mir RemoteDesktop installiert habe. Is zwar nicht die Perfekte Lösung, aber es funktioniert:-)

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

14.07.2010 18:57:23 via Website

Die gute Neuigkeit, mit Froyo, also 2.2, scheint man die weitergehende dahinterliegende Problematik erkannt und gefixt zu haben. Zumindestens gehts jetzt weiter ... man muss der Bank nur Vertrauen entgegenbringen ...

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

14.07.2010 19:24:48 via Website

Das ist durchaus möglich Manfred, dann wird der Dolphin in seinem Browser spezifischen Certificate Store die entsprechenden Root-CA-Zertifikate bereits integriert haben.

lg Voss

Antworten
  • Forum-Beiträge: 431

14.07.2010 22:51:24 via Website

@Manfred
Damit habe ich es auch probiert, aber funktioniert trotzdem nicht. Hast Du Dein Desire gerootet, oder die Dolphin Lizens erworben?

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten