Hallo TraurigerMichi1987,
ja das Problem ist bekannt. Das Chat-Applet ist schon seit einigen Jahren nicht mehr weiter entwickelt worden, und ich mache mir da auch langsam keine Hoffnungen mehr... Letztlich ist das aber egal und für ein Gratisangebot, wie es hilferuf.de ist, ist die aktuelle Situation noch vertretbar, meiner Ansicht nach.
Die zweite Warnmeldung kommt höchstwahrscheinlich vom Betriebssystem und hat mit Zertifikaten nichts zu tun. Das Applet startet einen Ident-Dienst, der dann auf TCP-Port 113 lauscht. Da die meisten User aber sowieso noch hinter einem NATenden Router sitzen, ist der Port eh nicht vom Internet aus erreichbar. Es ist also egal, ob dieser Dienst funktioniert oder nicht, der einzigste Unterdschied ist, dass eventuell der Verbindungsaufbau etwas länger dauert, weil der Server bei der ident-Anfage dann bis zum Timeout warten muss.
Wen es interessiert, stark vereinfacht, es ist etwas kompliziert:
Um den Benutzer davor zu schützen, dass sich beim Aufruf einer unbekannten Webseite einfach ein Java-Applet startet und dann unerwünschte Dinge tut, müssen Java-Applets ein Zertifikat haben. Das Zertifikat ist also eine Art Konformitätserklärung.
Das Problem bei dem Chat ist, dass das Zertifikat des Applets veraltet ist und der Browser ihm deshalb nicht mehr vertraut (automatisch). Bei jedem Zertifikat, dem nicht automatisch vertraut wird, wird der Nutzer gefragt, ob das Applet mit vollen Rechten (hier: Aufbau einer TCP-Verbindung zu einem anderen Host) ausgeführt werden soll. Dem Zertifikat vertrauen bedeutet in dem Zusammenhang, dass die Identität des Urhebers bzw. des Anbieters des Applets von einem vertrauenswürdigen Zertifizierungsunternehmen bestätigt wurde. Da die Zertifizierer natürlich auch leben wollen, kosten die Zertifikate normalerweise Geld und werden nur befristet ausgestellt. Der Kostenfaktor ist also der Grund, weshalb wir leider mit diesen Sicherheitswarnungen leben müssen.
Viele Grüße
Jens
