Umino schriebIst mir schon länger ein Dorn im Auge, man muss anschließend den Punkt "Ich kenne das Risiko" anklicken, […] Was hat es damit auf sich?
Offenbar kennst du das Risiko nicht, sonst würdest du nicht fragen 😉
Erklärung:
Die Meldung erscheint immer dann, wenn von der Website zur Zertifizierung/Verschlüsselung der Übertragung ein Zertifikat benutzt wird, dessen Aussteller-Zertifikat den Browser nicht bekannt ist.
Das ist zum Beispiel immer dann der Fall, wenn man das Zertifikat selbst unterschreibt, also sich selbst bestätigt, dass man derjenige ist, auf den das Zertifikat lautet (eine durchaus legitime Methode, wenn die Website von einem kleinen Benutzerkreis genutzt wird, und man nicht den Aufwand betreiben will, das Zertifikat woanders signieren zu lassen – was je nach Zertifizierungsstelle auch kostenpflichtig ist), oder wenn man das Zertifikat von einer Zertifizierungsstelle unterschreiben lässt, dessen eigenes Zertifikat dem Browser nicht bekannt ist.
CAcert ist zum Beispiel so ein Fall. Da kann jedermann sich Zertifikate signieren lassen. Allerdings ist das CAcert-Zertifikat, anhand dessen die Unterschrift auf dem entsprechenden Zertifikat der Website geprüft wird, in den meisten Browsern nicht enthalten. Und dann erscheint eben die Fehlermeldung, dass dem Zertifikat nicht vertraut wird, weil das Aussteller-Zertifikat unbekannt ist.
Die einfachste Möglichkeit ist, dann einfach eine Ausnahme für diese Seite hinzuzufügen. Im falle von CAcert ist es allerdings sinnvoll, das
CAcert-Zertifikat in den Browser zu integrieren. Wie das geht, haben die auch
in ihrem Wiki stehen.