Antworten -> Dateianhänge -> Durchsuchen -> Datei auswählen -> Absenden

Diesen Hinweis kenn ich schon, das war damals auch als die ebay Foren am 25.06.2013 alle abgestürzt waren und nur so gelang man Abends wieder rein

das Problem ist auch drüben gerade Thema

community.ebay.de/t5/eBay-Sich…szertifikat/qaq-p/1653255
community.ebay.de/t5/Versand-u…lla-Firefox/qaq-p/1653213
community.ebay.de/t5/Bieten-un…tszertifikate/m-p/1653127
community.ebay.de/t5/eBay-Sich…-abgelaufen/qaq-p/1652765

heise.de/security/meldung/Zert…wt_mc=sm.feed.tw.security

Ein kurzer Check von heise Security bestätigt, dass etwa der Server checkout.payments.ebay.de ein Zertifikat verwendet, das als

Not valid after: Nov 3 23:59:59 2013 GMT

gekennzeichnet und somit seit heute ungültig ist.

Das ist nicht das erste Mal und es wird auch sicher nicht das letzte Mal sein, daß eBay seine X.509-Infrastruktur nicht im Griff hat.

wenn ich mich nicht täusche, kamen die ersten solchen Meldungen bereits im Laufe des WE herein.. und die ersten Antworten gingen in die Richtung, dass dies mit FF zu ztun habe; bzw war solches auch von der hochgelobten Hotline angegeben worden..
ich denke, spätestens seit dem berühmten schwarzen Freitag oder dem 16.10. (Datenschutzneuerung in den BWProfilen) dauert der Bastelfreitag nun jeweils 7 Tage! und alles wird besserer und sichererer...

Nun, die Meldung dürfte jeder bekommen haben, dessen Systemuhr (!) auf eine Zeit nach

Not valid after: Nov 3 23:59:59 2013 GMT

eingestellt war.

Und nein, das ist keine Aufforderung, die Uhren zurückzustellen, um den "Fehler" zu beseitigen. Zertifikatswarnungen sind da, um ernst genommen zu werden. Wenn eBay nicht will, daß man da kauft, dann ist das eben so.

Diese Saftware hat doch schon häufig mal nicht funktioniert.

Man kann einen VK auch anschreiben und höflich um die Übermittlung der Kontodaten bitten, weil man anders nicht dran kommt.
Die gewerblichen VK werden sich dann bei ihrem Geldeintreiber bedanken, dass sie für nicht vorhandenen Service zahlen sollen.

Auch das geht. Lasse es dir von Pandarul erklären.

Ah ja. Nun, diese Antwort von eBay ist nicht per se blöd (sondern nur zum Teil).

Sie haben also ihr abgelaufenes Zertifikat mittlerweile ausgetauscht. Ich habe das jetzt nicht geprüft, aber ich glaube es einfach mal. Es ist plausibel, daß sie das sofort machen, das ist eine Sache von 5 Minuten und es kostet sie in jedem Moment Geld, es nicht zu beheben.

Natürlich kann der Browser während der aktuellen Sitzung ggf. Daten im Speicher haben, also z.B. die Information, daß das von checkout.ebay.de angebotene Zertifikat ungültig ist. Ich bezweifle allerdings, daß das im Cache rumlungert, und mit Cookies hat das natürlich gar nichts zu tun. Ich denke eher, daß bei einem ungültigen Zertifikat bei jedem Verbindungsversuch ein neuer Check stattfindet, habe aber eben keine Lust, einen Testcase aufzusetzen, ob das auch stimmt. Ansonsten speichert FF die SSL-Informationen unter "Aktive Logins", das kann man beim History-Löschen anhaken.

Natürlich kann man das abgelaufene eBay-Zertifikat nicht löschen, denn man hat es ja gar nicht gespeichert. Das liefert(e) eBays Server aus, bei jedem Aufruf der entsprechenden Seite. Nur das Zertifikat der (Zwischen-)Zertifizierungsstelle, daß das eBay-Zertifikat in seiner Echtheit bestätigt, ist auf dem eigenen Rechner, und das sollte man da auch lassen (und es hat auch nix mit eBay zu tun, auch nicht vom Namen her).

Was eBay damit meint, ist folgendes: Alle Leute, die die Zertifikatswarnung ihres Browsers ignoriert haben und je nach dessen Funktionalität auf "Ausnahme zulassen" o.ä. geklickt haben (eine saublöde Idee übrigens, Warnungen, die man nicht versteht, zu ignorieren!), haben jetzt das abgelaufene eBay-Zertifikat in ihrer Ausnahmeliste als gültig drin, wahrscheinlich permanent, und es kann sein, daß - je nach Browser - dadurch jetzt eBays neues Zertifikat ignoriert wird, weil man ja den Browser angewiesen hat, das alte zu akzeptieren. Also das, das eBay jetzt *nicht* mehr vorzeigt.

Die Ausnahme muß also weg, und der Tab in der Zertifikatsverwaltung (Aufruf des Dialogs siehe eBays Erklärung) heißt "Server". Wer dort einen Eintrag für [irgendwas].ebay.de hat, kann und sollte den löschen.

Ups.

Das ist ein sehr interessanter Punkt; Käuferschutzrichtlinienkonform Bezahlen ohne die eBay-Kaufabwicklung ist tatsächlich fraglich, weil es unter "Geld senden" bei PayPal seit geraumer Zeit kein Feld für die Artikelnummer mehr gibt. Man kann sie natürlich in der Nachricht an den Verkäufer vermerken und es PayPal dann im Anlaßfall mit dem ganz kleinen Löffel solange servieren, bis sie es geschluckt haben.

Ich hab heute in anderer Sache bei ebay angerufen und vor der Warteschleife hat mit das Band schön deutlich erklärt, dass es "derzeit bei vereinzelten Angeboten zu Problemen bei der Kaufabwicklung kommen kann" und man solle doch die KA zu einem späteren Zeitpunkt abschliessen.

Ok, wenn ebay nun immer, wenn es irgendwo vereinzelt ein paar kleine Problemchen gibt, das in die Bandansage der Hotline aufnimmt, dann rufe ich jetzt mal lieber gleich bei ebay an, wenn ich übermorgen vom System in die Warteschleife gesteckt werden will. War zumindest mein Gedanke.

Also keine Aufregung, einfach irgendwann mal die Kaufabwicklung aufrufen, das hat alles Zeit. Der Bastelhamster knabbert mal wieder an den Kabeln und die blöden Verkäufer können ihre Kohle auch irgendwann übermorgen kriegen...