Firefox Zertifizierungsstellen

    Hallo,

    ich habe eine Frage bezüglich der im Firefox implementierten vertrauenswürdigen Zertifizierungsstellen.
    Dort sind einige gelistet, denen ich entgegen Firefox nicht vertraue. Lösche ich diese(über den Zertifikat-Manager), erscheinen sie kurzerhand wieder.
    Ich weiß, wenn man für eine Software nicht bezahlt, gibt es immer einen Harken. Ein Weg ist sicher, sich das Vertrauen als Zertifizierungsstelle mit Geld zu erkaufen. Scheinbar sind einige dieser Zertifizierungsstellen fest im Firefox implementiert.

    Meine Frage ist nun, wie lösche ich diese dauerhaft ?

    Falls jemand in dem Thema wirklich fit ist und meine Frage nicht durch Fragen versucht zu hinterfragen, wäre ich für jeden Tipp dankbar. Auch wenn es nur eine Bestätigung dessen ist, was ich oben vermute.

    L.G.

    Momosan

    Wenn ein Mensch sagt, alle Menschen lügen, was folgern wir daraus ?
    Es gibt einfach Dinge, die sind nicht entscheidbar.

    Ok, die neueren Firefox Versionen geben die Antwort. Einige CA's sind fest implementiert.
    Diesen kann nur das Vertrauen entzogen werden, es ist kein löschen möglich.

    Diesen Hinweis sehe ich aber nicht in älteren Versionen, zumindest wird nicht expliziert darauf hingewiesen.
    Aber sie verhalten sich nach meiner Erfahrung gleich.

    L.G.

    Momosan

    Wenn ein Mensch sagt, alle Menschen lügen, was folgern wir daraus ?
    Es gibt einfach Dinge, die sind nicht entscheidbar.

    Der Ärger mit DigiCert und zuletzt mit Türktrust ist doch längst gefixt, so man denn mit der aktuellen Firefox-Version unterwegs ist.

    Ein paar mehr Infos zu Sinn und Zweck wären hilfreich. Zumal die in Fx implementierten Zertifikate ja nicht aus sich selbst heraus zur Gefahr werden können. Da gehören immer zwei Seiten dazu.

    Zitat von Momosan


    Meine Frage ist nun, wie lösche ich diese dauerhaft ?

    Wenn ich die Sache mit DigiCert damals richtig verstanden habe, dann war eine Erkenntnis das es nicht Sinnvoll war die Zertifikate zu löschen.
    Besser ist die Alternative die Zertifikate als nicht vertrauenswürdig zu markieren.

    Hallo,

    das Thema ist von meiner Seite her erledigt.

    Aber nun doch ein kleiner Ausflug …
    Palli es ging mir nur indirekt um Zertifikate. Das Thema setzte noch weiter oben an den Zertifizierungsstellen (certification authority CA) an.

    Docc, das nachfolgende mag jetzt sehr befremdlich und abstrakt klingen:
    Nur der Sachverhalt dass es eine neuere Version einer Software gibt, lässt mich allgemein nicht dazu über gehen sie auch zu nutzen. Das Risiko der Löcher oder der Schaden durch die tollen Funktionen die mir durch die Lappen gehen, schätze ich selber ab(obwohl man nicht immer Alles selber machen kann und auch nicht alles weiß).

    Aber von so einer Einstellung kann der Markt nicht leben.

    Ich denke die meisten Löcher entstehen vielleicht nur aus der Vertrauensfrage. Daher sollte man mit Vertrauen "geizig" sein, auch wenn es die Bequemlichkeit drückt.

    Danke für eure Antworten.

    L.G.

    Momosan

    Wenn ein Mensch sagt, alle Menschen lügen, was folgern wir daraus ?
    Es gibt einfach Dinge, die sind nicht entscheidbar.

    Zitat von Momosan

    Nur der Sachverhalt dass es eine neuere Version einer Software gibt, lässt mich allgemein nicht dazu über gehen sie auch zu nutzen. Das Risiko der Löcher oder der Schaden durch die tollen Funktionen die mir durch die Lappen gehen, schätze ich selber ab(obwohl man nicht immer Alles selber machen kann und auch nicht alles weiß).

    Nun ja, die Entwickler von Software (ob Bezahl- oder Freeware ist dabei völlig unrelevant) werden häufig genug durch die Offenlegung von "Löchern" in ihrer Software dazu gezwungen, ein UpDate herauszugeben, da es ggf. Anleitungen im Internet gibt, die eine Bedrohung für die Sicherheit des Browsers und mithin des Betriebssystems darstellen. Man nennt diese Exploits...
    Nicht umsonst werden Jahr für Jahr Millionen von Systemen von Schadware befallen, oder gänzlich unbrauchbar, da die Besitzer ähnlich wie du denken.
    Wenn sie nur ihr eigenes System damit schrotten wäre es ja egal, leider ist dem aber nicht so, da häufig genug das betroffene System in ein Bot-Netzwerk eingegliedert ist, und die Schadware auf manigfaltigen Wegen weiter verteilt wird. Z.B. via Mail an das Adressbuch, via Facebook, Twitter und wie sie nicht alle heißen...
    Deine Freunde, Verwandten und Bekannten und die vielen Unbekannten haben dann ihre Freude daran.
    Einen Link für ein Sicherheitskonzept für Windowsnutzer findest du in meiner Signatur...
    BTW: Eine gute Informationsquelle für solche Exploits ist https://www.buerger-cert.de/archive?type=widtechnicalwarning dort die 3 Newsletter abonnieren..

    Weißt du, ein bisschen ist es doch mit dir wie bei einem Versicherungsvertreter. Ihr Argument stützt sich auch immer auf: Angst. "Was maßen sich an, die Gefahr selber einzuschätzen..., Dafür gibt es uns, und genug die schlechte Erfahrungen gemacht haben, weil sie nicht auf uns hörten... wir tun das hier nur um Ihr Leben und die Welt ein bisschen sicherer zu machen... Na prost. Vielleicht findest du ja so neue Abonnenten. Ich brauche in der Wüste keinen Hochwasserschutz, auch wenn es ab und zu mal Regnet. Und das Dach bau ich selber !

    Irgendwie lungert ihr also jetzt schon eine Weile als Projekt des Bundesamtes und Co herum und nicht mehr als Mcert Deutsche Gesellschaft für IT-Sicherheit mbH.

    Wenn ein Mensch sagt, alle Menschen lügen, was folgern wir daraus ?
    Es gibt einfach Dinge, die sind nicht entscheidbar.

    // Weit ab vom Thema:
    Wieso bin ich ein Versicherungsvertreter? Mir ists doch egal, wie du dein System führst... ich mache dich nur auf evtl. Probleme aufmerksam..
    Die Wüste und der Hochwasserschutz sind an den Haaren herbeigezogen.... Du sollst keine zusätzliche Software installieren, sondern die installierte aktuell halten..
    ..und um dies noch einmal klar zu sagen.. ich bin kein Mitarbeiter von Bürger.CERT...

    Zitat von Momosan

    Irgendwie lungert ihr also jetzt schon eine Weile als Projekt des Bundesamtes und Co herum und nicht mehr als Mcert Deutsche Gesellschaft für IT-Sicherheit mbH.

    Dieser Satz irritiert mich sehr. Entweder bist du ultraparanoid oder irgendwie auf der falschen Schiene. Das ist hier ein freies Forum wo User anderen Usern aus freien Stücken unter Opferung ihrer Zeit zu helfen versuchen. Wie kommst du auf so eine abstruse Behauptung. :? Zudem klingt es noch ziemlich abwertend. :(