Zertifikate löschen - nicht möglich?

    Moin,
    Version: 3.6.10
    Useragent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)
    Folgendes:
    Unter Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen
    habe ich versucht ein Zertifikat ("TÜRKTRUST") zu löschen. Ok geklickt, wieder auf das Fenster gegegangen und es war wieder da. Nochmal gelöscht, Firefox neu gestartet - immernoch da. Auch im Sicheren Modus hatte ich keinen Erfolg. Im IRC wurden mir zwar einige Tipps gegeben, im Endeffekt bestand das Problem aber auch bei meinem Helfer Wawuschel. Interessanterweise konnte ich nach etwas Herumprobieren herausfinden, dass sich manche Zertifikate löschen lassen (z.b. von Microsoft), andere aber nicht.
    Daher die Frage: Woher kommt das und wie werde ich es los?

    Gruß
    Milten

    Löschen IMO nicht, aber deaktivieren.

    BTW warum denn löschen? Es gibt keinen Grund dafür, sind nur Webzertifikate.

    Lass es doch einfach so - nicht jeder wohnt in Deutschland bzw ruft rein deutsche Seiten auf, daher auch Türktrust. :roll:

    @Wawuschel - janeisklar... Mozilla vertraut, Benutzer nicht. Wem würde ich eher Glauben schenken?

    Also im Trunk/Fx4 leite ich aus dem englischsprachigen (da en-US Nightly in Nutzung) Dialogfenster ab, dass eingebaute Zertifikate nicht gelöscht, sondern das Vetrauen entzogen werden kann. Das Ergebnis für den Endanwender ist wohl gleich.

    Hallo zusammen,
    es ist zwar möglich die einer Zertifizierungsstelle das Vertrauen zu entziehen, jedoch ist es sehr mühselig das bei allen Stammzertifikaten manuell durchzuführen. Es müsste doch irgendwie möglich sein ALLE Stammzertifikate zu löschen.

    Für die normale Nutzung des Browsers macht das natürlich wenig Sinn. Die Authentifizierung und Verschlüsselung mittels SSL ist technisch gesehen als sich anzusehen, jedoch nur solange das verwendete Programm (hier Firefox) nicht kompomittiert ist (http://www.zdnet.de/news/wirtschaf…-39200747-1.htm). Das ist jedoch nicht so einfach festzustellen und außerdem weiß man auch nicht unter welchen Bedingungen/Sicherheitsprüfungen die einzelnen Zertifizierungsstellen Webseitenzertifikate ausstellen.

    Daher möchte ich alle vorinstallierten Zertifikate löschen und nur das eine Zertifikat meiner Onlinebank hinzufügen. Zum Auführen verwende ich dann eine Portable Version des Firefox. Diese Instanz (nur für mein Onlinebanking) starte ich über ein Batchskript in dem alle relefanten Dateien wie Firefox.exe und evtl. hinzugefügte Zertifikate mittels Hashverfahren auf deren Integrität hin überprüft werden.

    Sollten also relevante Programmteile des Firefox manipuliert worden sein, gib ich eine Warnung aus. Meiner Meinung nach ist das die einzige sichere Variante um die spätere SSL Sitzung auch korrekt überprüfen zu können. Alternativen wie z.B. "Internet Surf Boot CD´s" (https://www.bsi.bund.de/cln_165/Conten…ml#sinnundzweck) oder fertige VM-Ware Lösungen sind mir teilweise zu langsam und ich kann sie nicht einfach auf einem USB-Sick mitnehmen.

    Also vielleicht gibt es ja noch eine Möglichkeit.
    Gruß mozilla007