Telia har bytt certifikat på sina mailservrar. Nu funkar inte mailklienten

Telia har bytt certifikat på sina mailservrar. Nu funkar inte mailklienten på min HTC Desire sedan några dagar. Telia skyller nu på HTC, och HTC fattar inget och skyller på Telia. Moment 22 således. Jag kör IMAP över SSL och port 993 (inkommande) och 465 (utgående) och Telias nya cert från Verisign som först var ett temporärt, funkade inte för webmailen heller, som enligt deras forum ska funka på webben nu, då de fått det "riktiga" certet. Jag får hela tiden upp ett fönster med texten, "Fortsätt Ny e-post ! Visa certifikat", och under detta tre knappar, Problem, Visa och Avbryt. Kommer inte vidare med något av dem. Kan inte acceptera certifikatet hur gärna jag än vill. Fler som drabbats och vet på en lösning?

TIA

 

Hej,

Morsan råkade ut för precis samma sak på sin Desire. Efter att ha provat att pillat med alla tänkbara parametrar som går att justera så löste det sig ändå inte. Det verkar som att mailklienten vill ha det gamla certifikatet ändå, inte det nya (vilket på sätt och vis kan vara en bra säkerhetsåtgärd, men inte i det här fallet).

Det enda som löste problemet var att rensa all data som mailklienten hade (Alltså under Settings - Applications - etc... - Clear data), och därefter lägga in all e-post kontoinformation på nytt. Då fungerade det finfint.

EDIT: Nej, tydligen så hade jag fel. Det är bara SSL som krånglar. Tar man bort det så fungerar det (dock med mindre säkerhet, med det förstår nog alla)

 

Jag ändrade till att köra utan SSL 110 in 25 ut fungerar.

 

Jag gjorde detsamma nyss, plus omstart av luren, för det verkade som en trolig lösning, men ICKE.

Jag vill ha SSL påslaget, så felet är ju inte mitt utan Telias, som har ett felaktigt cert. Kolla bilden nedan på "Utställt den". Inte konstigt att det inte funkar, eller?

 

Jag har även på Telias forum här indikerat att detta är ett problem.

 

Munketh, du vet väl att du med port 110 använder POP3 mail, dvs du laddar ned mailen till din mailklient som tar bort samma mail på servern. Plus att du därmed kommunicerar med mailservern i klartext, dvs både ditt mailkonto och lösen skickas i ren okrypterad text. Det innebär att om du sitter uppkopplad på ett publikt WiFi nätverk, kan råka ut för ett "man-in-the-middle" scenario. Kolla mer här

 

Nej, inte nödvändigtvis. Man kan välja om man ska lämna kvar en kopia på servern eller ej (vilket brukar vara default på e-postklienter för telefoner).

Jodå, det är absolut en risk om man sitter inne på känslig information på den mejlen.

Dock måste förtydliga, för er som redan inte noterat detta, att "clear data"-fixen inte fungerar. Jag fick för mig att det fungerade med fixen. Men det kan lika gärna ha varit en miss i kommunikationen under supportsessionen jag körde över telefon... Nåväl...

 

Att det fungerar utan kryptering är ju inte så konstigt eftersom certifikat då inte används.

Det felaktiga certifikatet ser ut sådär i andra klienter också? Det råkar inte bara en bugg i Sense eller liknande?

 

Att köra utan kryptering ser jag som enda alternativet till någon av alla duktiga forum medlemmar kommer på en lösning.

 

En av moderatorerna på Telias forum, säger följande här

 

Jo, det var ju precis vad jag försökte förklara (på ett mycket dåligt sätt, ser jag nu i efterhand...)
Jag fick uppfattningen av att SSL-krypteringen fungerade efter att man körde clear-data på mailappen, men så var det inte (vilket var kommunikationsmissen jag talade om)...
Jag fick också uppfattningen av att mailklienten "hakat upp sig" och fortfarande envisades med certifikatet, även om man körde okrypterat. Men gissningsvis beror det på att jag inte förklarade tydligt nog åt morsan hur hon skulle göra för att köra okrypterat.

Fel av mig i vilket all som helst.
Men! Saken är i alla fall den att det inte går att köra med SSL. Utan kryptering fungerar det dock finfint.

Förresten, enligt diverse sidor där man kan kolla upp certifikat så verkar Telia fortfarande inte ha fått ordning på det... Konstigt att de själva påstår att allt är OK (fast det brukar ju vara så att Telia inte är så bra på att rapportera om driftstörningar).

 

Jag kan också rapportera att om jag kör SSL mot en annan server som ger mig en varning om att något kan vara fel med certifikatet, så är det inga problem för mig att OK:a det certifikatet.

Försöker man göra det med Telias server så kommer man helt enkelt inte vidare alls...

 

Eller så kan det vara så att telia inte har ordning på torpet... med tanke på din bild... det har ju inte börjat gälla än

 

Ja, normalt sett brukar man ju som du säger kunna godkänna det i alla fall. Oftast är det väl då att det inte är utfärdat av en godkänd CA dock. Är datumen verkligen så fel som bilden visar så kan jag dock förstå att den blir lite sur.

 

PatrikS... om man kollar certifikaten på Verisigns website för mailin.telia.com resp mailout.telia.com, så är det helt korrekta. Jag tror helt enkelt att HTC Desire har problem att läsa certifikaten på ett korrekt sätt. Vilket ev kan rättas i android version 2.3 enligt den länk på Telias forum som jag angav tidigare här ovan.

 

Mera om certifikaten...
Som jag skrev ovan om man kollar Telias nya certifikat via utfärdarens website, dvs Verisign, så ser certifikaten på mailin.telia.com:993 samt mailout.telia.com:465 helt korrekta ut. Kollar man istället via http://www.digicert.com/help/ så får man en annan bild av det hela, med brutna länkar mellan flera delcertifikat, vilket ev HTC Desire (kanske flera lurar) inte klarar av. Ska bli spännande att se var felet är.

 

Fast det är ändå konstigt. För telefonen har ju fixat detta tidigare utan problem, och andra leverantörers certifikat fungerar ju. Så uppenbarligen är det något som inte är helt 100% med Telias certifikat. Andra applikationer kanske accepterar den typen av "småfel" som har uppstått här, men inte telefonens mailklient.

Förövrigt vore det lite oärligt om Telia kräver att man har Andorid 2.3, eftersom praktiskt taget alla telefoner på svenska marknaden (och framförallt telefonerna som Telia själva säljer) inte körs på den absolut senaste versionen av OS:et.