Hi,
beim Öffnen einer Webseite in Safari verlangte die "Seite xyz ein Benutzerzertifikat". Zur Auswahl stand dann com.apple.idms.appleid.prd ... . Als nächstes kam dann dieses Fenster:



Ich hab das dann abgebrochen. Ist mir irgendwie nicht geheuer. Zumal da was von AppleID steht und ich die ja nun nicht an jede dahergelaufene Webseite verschicken möchte?

Weiß jemand, was das bedeutet und wozu das ganze und was da passiert?

Welche Webseite wurde denn geöffnet?

Das sieht so aus, als ob die Website kein gültiges Zertifikat hatte und Du es trotzdem dauerhaft akzeptiert hast. Das wird dann im Schlüsselbund gespeichert und muss beim nächsten Mal zur Verfügung stehen.
Aber ohne genaueres zu wissen wird Dir keiner raten das zu akzeptieren.

Hi Jogoto und massi,
ich hab die Webseite (umantis.com) ja zum erstenmal aufgemacht. Also kann ich da ja noch nix dauerhaft gespeichert haben.
Wenn ich dieselbe Seite mit Firefox aufmache, kommt keine Frage nach nem Zertifikat, sondern sie wird einfach geöffnet. Keine Ahnung, ob Firefox das dann einfach ungefragt macht oder ob die keins brauchen?
Mich beunruhigt nur, dass da in dem Zertifikat was von AppleID steht und ich möchte nur wissen, was da jetzt mit meiner AppleID passiert. Kann mir eigentlich nicht vorstellen, dass Apple über so ein Zertifikat die ID an Hinz und Kunz verteilt.

Also erst einmal weist keychain darauf hin, dass mit deinem privaten Schlüssel eine Nachricht signiert werden soll. Der Schlüssel wird nicht verschickt - das sollte auch mit privaten Schlüsseln gar nicht funktionieren (nur via Export in eine passwortgeschützte Datei).
Warum die Webseite das möchte ist eine andere Angelegenheit. Normalerweise soll der Server sich beim Browser legitimieren, indem er eine signierte Nachricht verschickt, deren Signatur dann verifiziert werden kann.
Umgekehrt passiert das höchstens, wenn der Browser irgendwelche Daten verschickt und der Server deine Identität verifizieren möchte. Manchmal ist es auch nicht der Server selbst, sondern (oft in Firmennetzen) ein Proxy, der dazwischen hängt.

Ich würde mich - wenn der Server wirklich wichtig für dich ist - an den Admin wenden und ihn darauf hinweisen, dass es da ein Problem gibt. Könnte ja sein, dass Schadcode auf seine Seite geladen wurde.
Ansonsten würde dem Server die signierte Message nur was bringen, wenn er die Signatur verifizieren kann - und dazu braucht der dann deinen Public-Key. Die bekommt er aber nicht, wenn du ihm den nicht aktiv zur Verfügung stellst oder du deinen Public-Key irgendwo zum Download rumliegen hast. Du also einen Key-Exchange durchführst.

Einzige Möglichkeit, die mir in den Sinn kommt, wäre, dass es für den Server eine App gibt, die auch iMessage unterstützt. iMessage benutzt ja auch deinen Public-Key zur Identifizierung. Aber ob man iMessage in einer Web-Oberfläche bereitstellen kann? keine Ahnung.

Bei mir kommt da nichts. Schau doch mal in Deinen Schlüsselbund, ob Du da was findest.

Das ist auch nur die Haupt-URL. Ich hab eine Unterseite aufrufen wollen, bei der dann diese Zertifikatsanfrage kommt.

Sind da zufällig Felder zum ausfüllen auf der Unterseite?

ssb
Danke für Deine Erklärung. Ich hab nicht alles verstanden, aber es passiert wohl nichts Schlimmes.
Mit iMessage hat das nichts zu tun. Die Webseite versucht ein Webformular zu öffnen. Ich nehm einfach Firefox.

Ja, genau.

Das System möchte von Dir die Freigabe auf Deinen eigenen Kontakt-Eintrag zum automatischen ausfüllen der Felder.

Ok, danke.
Aber diese Auto-Ausfüllfunktion hab ich ja schon öfter auf anderen Seiten auch benutzt, da kam aber nie so eine Zertifikatsanfrage. Und was hat das mit der AppleID zu tun? Die benötigten Angaben werden doch aus der Kontakte-App gezogen.

Ich kann nur sagen das mir dieser Dialog auch schon gelegentlich begegnet ist, ich ihn abgelehnt habe und meist hat sich das dann auch wieder gegeben mit der Abfrage