CAcert-Logo sagt "Invalid Domain"

[ponchofiesta]

Hallo Leute,

ich hab seit längerem ein Server-Zertifikat bei CAcert.org.
Das Zertifikat wird auch von den Browsern (getestet mit Opera 9 unter Windows und Firefox 2 unter Windows und Fedora) ohne Murren angenommen.
Nun bin ich zufällig auf das CAcert-Logo gestoßen: http://stamp.cacert.org/
Und aus irgend einem Grund meldet dieses Logo bei mir "INVALID DOMAIN": https://osor.de/cacert.html
Weiß jemand, woran das liegen könnte?

[juergen]

Für was soll den das eigentlich gut sein? Ein Bild auf einer Website sagt doch nichts über die Gültigkeit des SSL-Zertifikats aus?

[ponchofiesta]

Das ist ja nicht einfach nur ein Bild. Dahinter steht ja ein Script von CAcert, das überprüft, ob es für diese Domain ein gültiges Zertifikat gibt.
Und deshalb müsste in dem Logo eigentlich "Valid" stehen aber bei mir ist das eben nicht der Fall und ich würde eben gern wissen, wieso das so ist. Vielleicht habe ich ja bei der Zertifikat-Erstellung irgendwas falsch gemacht.

[Roger Wilco]

Also bei mir kommt da erst gar kein Bild. Selbst mit aktiviertem JavaScript kommt nichts. Dafür sagen mein Firefox und OpenSSL auch so, dass das Zertifikat ok ist (sofern das Root-Zertifikat von CACert.org importiert wurde).

[dtdesign]

Hast du eventuell die Domain mit www-Präfix registrieren lassen? Zur Not frag halt bei CACert.org an...

Nachtrag: Bild wird in Opera (9.02) angezeigt

[juergen]

Das ist ja nicht einfach nur ein Bild. Dahinter steht ja ein Script von CAcert, das überprüft, ob es für diese Domain ein gültiges Zertifikat gibt.

Genau... und das Javascript kann man auf einer gefakten Seite gegen ein Bild mit gewünschter Ausgabe austauschen, weshalb die ganze Aktion sinnfrei ist ;-))

SSL-Zertifikate werden vom Webbrowser/SSL-Engine überprüft.

[dtdesign]

Genau... und das Javascript kann man auf einer gefakten Seite gegen ein Bild mit gewünschter Ausgabe austauschen, weshalb die ganze Aktion sinnfrei ist ;-))

Und deswegen steht da auch "Click here to verify" wo du auf die cacert.org weitergeleitet, aber auch das kann man faken :)

[ponchofiesta]

Das ist ja nicht einfach nur ein Bild. Dahinter steht ja ein Script von CAcert, das überprüft, ob es für diese Domain ein gültiges Zertifikat gibt.

Genau... und das Javascript kann man auf einer gefakten Seite gegen ein Bild mit gewünschter Ausgabe austauschen, weshalb die ganze Aktion sinnfrei ist ;-))

SSL-Zertifikate werden vom Webbrowser/SSL-Engine überprüft.

Es geht mir dabei nicht darum zu beweisen, dass meine Seite ein gültiges Zertifikat hat. Ich will einfach wissen, warum diese Prüfung sagt, dass meine Domain invalid ist.

Das Zertifikat ist auf osor.de ausgestellt (sieht man ja auch im Zertifikat) und zusätzlich über die X.509-Erweiterung subjectAltname noch "DNS:osor.de, DNS:*.osor.de" (was übrigens bei dem cacert.org auch so gemaht wird).
Das Zertifikat scheint also komplett OK zu sein aber dieses Logo meckert.

Ich werd mich wohl mal direkt an CAcert wenden.