-
Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: asada 07.04.10 - 11:01
Irgendwie finde ich das garnicht toll, dass CNNIC einfach mal Schlüssel für ne deutsche Seite erstellen kann ohne dass der Browser warnt ...
-
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: Carla von Thaen 07.04.10 - 11:03
asada schrieb:
--------------------------------------------------------------------------------
> Irgendwie finde ich das garnicht toll, dass CNNIC einfach mal Schlüssel für
> ne deutsche Seite erstellen kann ohne dass der Browser warnt ...
...oder Verisign -
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: Der Adminblogger 07.04.10 - 13:21
Was hat das eine mit dem anderen zu tun?
Ich kann bei jeder CA ein Zertifikat für Domains mit beliebigen TLDs bekommen.
Ein Firefox-Plugin allerdings, das eine Warnung ausgibt, sobald ein Zertifikat von einer bestimmten CA signiert wurde, wäre in der Tat nicht schlecht.
Dann packt man in diese Liste neben CNNIC noch paar andere denen man nicht vertraut und wird fortan gewarnt, sobald man auf ein Cert dieser CA stößt. -
Re: Wenn die Root-Zertifikate zumindest auf die jeweiligen TLDs beschränkt wären ...
Autor: ThorstenMUC 07.04.10 - 14:50
Wenn dir die Zusammenstellung der Root-CAs nicht passt - du kannst die jederzeit ergänzen/zusammenstreichen...
Weiß allerdings nicht, wie das mit Updates dann aktualisiert wird - zumindest meine extra hinzugefügten CAs überstehen auch ein FF-Update.