<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 1 May 2013 18:52, Frank Lanitz <span dir="ltr"><<a href="mailto:frank@frank.uvena.de" target="_blank">frank@frank.uvena.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am 01.05.2013 10:47, schrieb Enrico Tröger:<br>
<div><div class="h5">> On 30/04/13 03:06, Lex Trotman wrote:<br>
>> On 30 April 2013 08:55, Chris Williams <<a href="mailto:purplewelshy@googlemail.com">purplewelshy@googlemail.com</a>> wrote:<br>
>><br>
>>>  Sorry I am a newbie and when I try to go to:<br>
>>><br>
>>>  <a href="https://lists.geany.org/cgi-bin/mailman/listinfo/users" target="_blank">https://lists.geany.org/cgi-bin/mailman/listinfo/users</a><br>
>>><br>
>>> I get the following error:<br>
>>><br>
>>> *******************************************************************<br>
>>> This Connection is Untrusted<br>
>>><br>
>>><br>
>>>           You have asked Firefox to connect<br>
>>> securely to <a href="http://lists.geany.org" target="_blank">lists.geany.org</a>, but we can't confirm that your connection is<br>
>>> secure.<br>
>>>           Normally, when you try to connect securely,<br>
>>> sites will present trusted identification to prove that you are<br>
>>> going to the right place. However, this site's identity can't be verified.<br>
>>><br>
>>>           What Should I Do?<br>
>>><br>
>>>             If you usually connect to<br>
>>> this site without problems, this error could mean that someone is<br>
>>> trying to impersonate the site, and you shouldn't continu<br>
>>><br>
>>>         <a href="http://lists.geany.org" target="_blank">lists.geany.org</a> uses an invalid security certificate.<br>
>>><br>
>>> The certificate is not trusted because no issuer chain was provided.<br>
>>><br>
>>> (Error code: sec_error_unknown_issuer)<br>
>>><br>
>>>           If you understand what's going on, you<br>
>>> can tell Firefox to start trusting this site's identification.<br>
>>> Even if you trust the site, this error could mean that someone is<br>
>>> tampering with your connection.<br>
>>>           Don't add an exception unless<br>
>>> you know there's a good reason why this site doesn't use trusted<br>
>>> identification.<br>
>>> *********************************************************************<br>
>>><br>
>>> Hi Chris,<br>
>><br>
>> Unfortunately this is an argument between firefox and the certificate<br>
>> provider such that firefox is unwilling to include the particular<br>
>> certificate provider.  Other browsers such as chrome or even IE (I<br>
>> understand, I haven't tried myself) do include the certificate provider.<br>
>><br>
>> The best suggestion is to use another browser or install the certificate<br>
>> providers certificate yourself.<br>
><br>
> Which you can find here:<br>
> <a href="https://www.cacert.org/index.php?id=3" target="_blank">https://www.cacert.org/index.php?id=3</a><br>
><br>
> A bit more information:<br>
> Frank Lanitz created this certificate and it is signed by Cacert. To be<br>
> able to do this, you first need to authenticate yourself to Cacert, in<br>
> person including an identity check. Frank, and me also, did this. So,<br>
> this is not just a self-signed certificate to have 'something' for SSL,<br>
> but a qite good certificate. Even though Mozilla just doesn't consider<br>
> it good enough to include the root certificate into their browser and<br>
> other products :(.<br>
<br>
</div></div>Is it a correct time for a little SSL-Mozilla-Bashing?<br></blockquote><div><br></div><div style>I have gone totally to Chrome, is that bashing enough :)</div><div style></you are not paranoid, on the internet they *are* out to get you><br>
</div><div><br></div><div style>Cheers</div><div style>Lex</div><div style><br></div><div style><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
They do not include CAcert with their Web-of-Trust-based method of<br>
authentification, but include root-certificates which are known to be<br>
very week PKI and there are rumors that some of them are ruled be the<br>
agencies. </paranoid><br>
<br>
Cheers,<br>
Frank<br>
<br>
<br>
<br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.geany.org">Users@lists.geany.org</a><br>
<a href="https://lists.geany.org/cgi-bin/mailman/listinfo/users" target="_blank">https://lists.geany.org/cgi-bin/mailman/listinfo/users</a><br>
<br></blockquote></div><br></div></div>