Linux Import Root-Zertifikat (CA)

Fix "Dies ist keine sichere Verbindung" für Chrome und Firefox

Du hast genau dieses Problem? Du bist auf Arbeit und dein Browser warnt dich vor internen Seiten weil diese ein von der Firma ausgestelltes Zertifikat verwenden? Dann bist du hier genau richtig und ich werde dir zeigen wie du das Problem beheben kannst.

Chrome und Firefox nerven!

Jedes mal diese nervige Meldung akzeptieren, der Firefox merkt sich das Zertifikat wenigstens. Aber im Chrome muss man alle Tage wieder das Zertifikat akzeptieren. Warum das so ist? Das wird wohl nur Google wissen, die wollen ja sowieso nur das beste für uns *hust*.

Grundproblem: selbst ausgestelltes Zertifikat (z.B. bei Firmennetzwerk)

Die meisten Leute die in der IT arbeiten kennen das Problem die Firma hat internen Seiten welche mit einem selbst ausgestellten SSL Zertifikat abgesichert sind. Eigentlich keine schlechte Sache aber da diesem Zertifikat nicht vertraut wird entstehen dadurch nervige Nebeneffekte wie zum Beispiel die Warnmeldung im Browser.

Lösung: Root-Zertifikat importieren unter Ubuntu (Linux)

Verschiedene Truststore Datenbanken updaten

Eigentlich klingt die Lösung einfacher als Sie am Ende ist. Denn das Problem an sich besteht darin, das Betriebssystem und Browser verschiedenen "Truststores" haben. Das bedeutet wenn das Betriebssystem (OS / Operating System) weiß welches Zertifikat vertraut werden darf, dann wissen es die Browser trotzdem nicht, da diese auf andere Truststore Datenbanken zugreifen.

Die Grundlegende Lösung für diese Problem habe ich im Blog von Thomas Leister gefunden. Vielen Dank an dieser Stelle. Seine Lösung habe ich optimiert und vereinfacht. Herausgekommen ist ein kleines Script was Ihr über einen Befehl, herunterladen und ausführen könnt.

Voraussetzung:

  • Root Zertifikat vorhanden
  • Zertifikat muss 'root.cert.pem' heißen (ansonsten umbennen)
  • Zertifikat muss im gleichen Ordner wie das Script liegen

Script - update Browser TrustStores:

wget https://raw.githubusercontent.com/ManuelReschke/linux-helper/master/ubuntu/ca-certificate/install-certificate.sh; chmod +x install-certificate.sh

Was passiert da?

Das kleine Bash Script aktualisiert den Chrome (Chromium) und Firefox Truststore. Nach Neustart der Browser sollten diese nicht mehr nach einem Zertifikat fragen (bzw Sie fragen einmalig).

Den Codes des Scripts könnt Ihr euch auf meinem Github Profil ansehen: install-certificate.sh

Das Skript installiert als erstes das Zertifikat welches Ihr unter CERT_FILE angeben könnt in euer Linux System. Danach installiert es die Abhänigkeit zu libnss3-tools welche für den Befehl "certutil" benötigt werden. Abschließend sucht und aktualisiert es die Truststores der Browser. Thats it :)

Adieu, nervige Sicherheitsmeldung

Damit sollten die nervigen Meldungen wie "Diese Verbindung ist nicht sicher" - " Fehlercode: SEC_ERROR_UNKNOWN_ISSUER" oder "Dies ist keine sichere Verbindung" der Vergangenheit angehören. Ein Problem weniger welches man täglich wegklicken muss ;)

Grüße an die Browser Entwickler die uns mit so etwas quälen!

Die besten WhatsApp Alternativen 2019


WhatsApp verändert sich und wird 2019 zur Werbeschleuder. Wer das nicht will kann sich hier die besten kostenlosen WhatsApp Alternativen anschauen. Diese 5 Messenger könnten 2019 richtig durchstarten.

Die TOP 5 werbefreien WhatsApp Alternativen 2019:

Hier die besten Messenger Alternativen für das kommenden Jahr.

1. Signal - Sicherer Messenger


Signal wird 2019 die beste WhatsApp Alternative werden. Der Messenger ist frei und Quelloffen, mit einer von Experten für sicher gehaltenen Verschlüsselung, die selbst bei WhatsApp zum Einsatz kommt. Entwickelt wird der Messenger von einer gemeinnützigen Stiftung die sich durch Spenden finanziert, dadurch bleibt der Messenger werbefrei und unabhängig.

Besonderheiten: Unabhängig, verschlüsselt Absender und Empfänger, Ende zu Ende Verschlüsselung, Datensparsamkeit, benötigt Telefonnummer (Kontakte)
Erscheinungsdatum: Mai 2010
PlattformenAndroid und iOS, die Desktop-Version für Windows, macOS und Linux
Websitehttps://signal.org/

2. Telegram


Ein Cloud- basierter Messenger der Ende zu Ende Verschlüsselung nur in "Geheimen Chats" bietet.  Setzt vertrauen in den Betreiber voraus, da Nachrichten aus normalen Chats auf den Servern gespeichert werden. Ist durch seine Erweiterbarkeit und leichte Bedienbarkeit dennoch bei vielen Entwicklern beliebt. Der Dienst wurde von den Brüdern Nikolai und Pawel Durow gegründet, diese finanzieren den Dienst auch. Die meisten Entwickler von Telegram sitzen in Dubai. Auch Telegram ist aktuell werbefrei.

Besonderheiten: viele Plattformen verfügbar, viele Funktionen, API, erweiterbar mit Bots etc, große Nutzerbasis, benötigt Telefonnummer (Kontakte)
Erscheinungsdatum: 2013
Plattformen: gibt es enorm viele Plattformen
Websitehttps://telegram.org/

3. SIMSme


Der einzige deutsche Dienst kommt von der Deutschen Post und bietet deshalb auch mit deutschen Datenschutzbestimmungen einen gewissen Vorteil im Vergleich zur US Konkurrenz. Entwickelt und finanziert wird der Dienst durch die DPAG. Nachrichten sind Ende zu Ende Verschlüsselt sobald Sie das Gerät des Nutzers verlassen. Wie das passiert kann nicht geprüft werden da der Code nicht offen ist.

Besonderheiten: EU-DSGVO konform, selbst zerstörenden Nachrichten, Gruppenchats, Zeitversetzte Nachrichten für Erinnerungen, benötigt Telefonnummer (Kontakte)
Erscheinungsdatum: 2014
Plattformen: Android und iOS
Websitehttps://www.sims.me/

4. Viber


Viber ist am ehesten mit Skype zu vergleichen. Sprach- und Videoanrufe sind hier das Kernelement. Nach eigenen Angaben hat der Dienst ~900 Mio Nutzer weltweit. Für Nachrichten kommt auch hier eine Ende zu Ende Verschlüsselung zum Einsatz. Die Software ist nicht offen und wurde ursprünglich von einem israelischen Entwickler ins Leben gerufen. Ab 2014 wurde der Dienst vom chinesischen Unternehmen Rakuten übernommen. War damals mal in den Nachrichten wegem schlechten Datenschutz, was sich aber dem Anschein nach gebessert hat.

Besonderheiten: selbst zerstörenden Nachrichten, Chats lassen sich verbergen, löschen gesendeter Nachrichten, Erstellung von Community's
Erscheinungsdatum: Dez 2010
Plattformen: Android, iOS, Windows und Mac hier zu finden
Websitehttps://www.viber.com

5. Allo / Messenger


Ein von Google entwickelter Messenger um WhatsApp Konkurrenz zu machen. Bietet alle möglichen Features, wird aber laut Gerüchten vermutlich bald abgelöst, durch die eigens von Google entwickelte  App "Messenger" welche nach und nach alle Funktionen von Allo bekommen soll. Ob das stimmt bleibt abzuwarten. Finanziert wird der Dienst natürlich durch Google und ist somit auch werbefrei. Allo ist in allen Bereichen ein grundsolider und sicherer Messenger (wenn man die Verschlüsselung im Chat aktiv hat).

Besonderheiten: intigrierter Google Assistent, benötigt Telefonnummer (Kontakte)
Erscheinungsdatum: 2016
PlattformenAndroidiOS und Web
Websitehttps://allo.google.com/

Fazit

Es wird spannend ob WhatsApp im kommenden Jahr 2019 noch eine Vormachtstellung halten kann. Vielen Nutzern wird es sicherlich nicht gefallen Werbemeldungen in Ihrem Status zu sehen. Aber wie bei allem wird die breite Masse entscheiden müssen.