Hallo,
diese Frage geht an Pecunia-Nutzer, die comdirect-Kunden sind: Empfangt Ihr ebenfalls ein Zertifikat von der Bank, dessen "Hash" nicht mit dem auf der Bank-Website angegebenen "Fingerprint" übereinstimmt? (Sollte er doch, oder?)
Pecunia zeigt mir beim ersten Verbinden mit der Bank den Hash: 41:DF:46:EC:16:87:F5:CE:55:BA:7F:80:66:FB:11:60
Auf
http://www.comdirect.de/pbl/cm…1_ssl.html ist allerdings folgender (SHA1-)Hash genannt:
F2:A1:63:21:1D:6D:22:77:3C:D7:BE:1D:A8:5E:6A:DF:69:9A:25:FF
Auf Nachfrage teilte mir die comdirect außerdem den MD5-Hash des hbci.comdirect.de-Zertifikats mit:
MD5: 9D:F6:FE:DF:81:9F:5D:9B:70:93:0C:F9:07:37:2A:46
Verstehe ich da was falsch oder gibt es hier ein Sicherheitsproblem bei mir (oder gar in Pecunia)?
Ich habe dieses Problem schon zuvor mit GnuCash bemerkt (und vermute daher, dass es an AqBanking liegt, siehe auch die Diskussion unter
http://www.onlinebanking-forum…hp?t=12232). Der comdirect-Support war in der Hinsicht leider nicht sehr hilfreich.
Danke für jede Hilfe!
Leonard