Forum

Seiten: [1]

Jochen

Schlüsselbund Root-Zertifizierungsinstanz Ominöses !!!
Dezember 12, 2011, 18:30:23
Meint Ihr das ist was Seriöses ?
Und glaubt mir, ich habe da nix Ominöses bestätigt.

Und … Im Schlüsselbund > System-Roots tauchen eine Menge Root-Zertifizierungsinstanzen auf.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Zurück in der Zukunft
Re: Schlüsselbund Root-Zertifizierungsinstanz Ominöses !!!
Antwort #1: Dezember 12, 2011, 19:15:52
OS X wird weltweit ausgeliefert und weltweit genutzt, User reisen durch die ganze Welt. In verschiedenen Ländern sind verschiedener Zertfizierungsinstanzen verbreitet. Daher kommt jedes OS X auf allen Macs mit einer ganzen Menge Root-Zertifikaten aus aller Herren Länder.

Das war's dann auch schon. Kein Grund zur Beunruhigung.
_______
"If music be the food of love, play on!”
                         William Shakespeare

Jochen

Re: Schlüsselbund Root-Zertifizierungsinstanz Ominöses !!!
Antwort #2: Dezember 12, 2011, 19:22:01
Danke

Man ist ja sensibilisiert  ;D

In dem Zusammenhang würde mich mal interessieren, wie diese Zertifizierungsinstanzen auf den Rechner kommen.
Werden die mit dem OS X direkt mitgeliefert ?
Werden die ergänzt bei Updates ?
Kann man die ohne Probleme löschen ?
Wozu werden die benötigt ? ( Für seriöse Seiten, Für Programme, ...)
Was sagt mir dass sie im Schlüsselbund System-Roots liegen ?

usw.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Zurück in der Zukunft
Re: Schlüsselbund Root-Zertifizierungsinstanz Ominöses !!!
Antwort #3: Dezember 12, 2011, 19:27:30
Ich glaube, es wurde mal nach einer Erklärung des Zertifikatssystems für „Anleitungen“ gefragt. Dann werde ich das wohl mal machen demnächst.

Ja, die werden mit OS X ausgeliefert. Ja, die können über Updates ergänzt oder entfernt werden (wie im Falle DigiNotar). Die kann man löschen, aber nur über einen Umweg, Probleme hat man nur u.U., dass dann irgendwann der Browser fragt: „Diese Seite weist sich mit einem Zertifikat einer unbekannten Zertifizierungsstelle aus. Was tun?“.
Die liegen in Roots, weil sie eben die Basis sind, auf denen andere Zertifikate aufsetzen.
_______
"If music be the food of love, play on!”
                         William Shakespeare

Jochen

Re: Schlüsselbund Root-Zertifizierungsinstanz Ominöses !!!
Antwort #4: Dezember 12, 2011, 19:33:59
Zitat von: Florian am Dezember 12, 2011, 19:27:30
Ich glaube, es wurde mal nach einer Erklärung des Zertifikatssystems für „Anleitungen“ gefragt. Dann werde ich das wohl mal machen demnächst.

Danke

Zitat von: Florian am Dezember 12, 2011, 19:27:30
...Probleme hat man nur u.U., dass dann irgendwann der Browser fragt: „Diese Seite weist sich mit einem Zertifikat einer unbekannten Zertifizierungsstelle aus. Was tun?“.
Die liegen in Roots, weil sie eben die Basis sind, auf denen andere Zertifikate aufsetzen.

Heisst dass wenn ich da eine Seite im Browser Safari aufrufe und die ist nicht per Zertifikate als sicher eingestuft dass dann da eine Meldung kommt in der Art < Diese Seite ist nicht sicher, möchten Sie fortfahren?>

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Zurück in der Zukunft
Re: Schlüsselbund Root-Zertifizierungsinstanz Ominöses !!!
Antwort #5: Dezember 12, 2011, 20:28:36
Ja, man kann dann abbrechen, sich das Zertifikat genauer anschauen oder weitermachen.
Das ist aber nur bei SSL-Seiten so! Die erkennst Du am Schloß ganz rechts oben und das in der Adresszeile nicht http:// vorne steht, sondern https://

Sollte das mal auftreten, muss es noch kein Betrugsversuch sein. Häufiger sind abgelaufene Zertifikate oder Namensprobleme, sprich die Domain stimmt nicht 100% mit der auf dem Zertifikat überein. Das passiert öfters, leider sind nicht alle Seitenbetreiber und Provider problembewusst genug.
Bei einer Bank oder so, würde ich aber auf jeden Fall abbrechen!
_______
"If music be the food of love, play on!”
                         William Shakespeare
Seiten: [1]