Hallo zusammen,
es ist zwar möglich die einer Zertifizierungsstelle das Vertrauen zu entziehen, jedoch ist es sehr mühselig das bei allen Stammzertifikaten manuell durchzuführen. Es müsste doch irgendwie möglich sein ALLE Stammzertifikate zu löschen.
Für die normale Nutzung des Browsers macht das natürlich wenig Sinn. Die Authentifizierung und Verschlüsselung mittels SSL ist technisch gesehen als sich anzusehen, jedoch nur solange das verwendete Programm (hier Firefox) nicht kompomittiert ist (http://www.zdnet.de/news/wirtschaf…-39200747-1.htm). Das ist jedoch nicht so einfach festzustellen und außerdem weiß man auch nicht unter welchen Bedingungen/Sicherheitsprüfungen die einzelnen Zertifizierungsstellen Webseitenzertifikate ausstellen.
Daher möchte ich alle vorinstallierten Zertifikate löschen und nur das eine Zertifikat meiner Onlinebank hinzufügen. Zum Auführen verwende ich dann eine Portable Version des Firefox. Diese Instanz (nur für mein Onlinebanking) starte ich über ein Batchskript in dem alle relefanten Dateien wie Firefox.exe und evtl. hinzugefügte Zertifikate mittels Hashverfahren auf deren Integrität hin überprüft werden.
Sollten also relevante Programmteile des Firefox manipuliert worden sein, gib ich eine Warnung aus. Meiner Meinung nach ist das die einzige sichere Variante um die spätere SSL Sitzung auch korrekt überprüfen zu können. Alternativen wie z.B. "Internet Surf Boot CD´s" (https://www.bsi.bund.de/cln_165/Conten…ml#sinnundzweck) oder fertige VM-Ware Lösungen sind mir teilweise zu langsam und ich kann sie nicht einfach auf einem USB-Sick mitnehmen.
Also vielleicht gibt es ja noch eine Möglichkeit.
Gruß mozilla007