Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikat: Gesamter…

Automatischer Import

  1. Thema

Neues Thema Ansicht wechseln


  1. Automatischer Import

    Autor: SkyBeam 19.07.19 - 22:09

    Na toll, dann hat Mozilla das Problem ja gerade rechtzeitig "gelöst" indem sie jetzt den Zertifikatsspeicher von Windows automatisch und ohne zutun des Benutzers importieren. Dann braucht die Regierung jetzt also nur noch das Zertifikat im System einzuschleusen und schon wird auch Firefox keine Warnung mehr ausgeben.

    Sauberer Schuss ins Knie.

    Also immer schön per Policy den automatischen Import ausschalten. Oder per Registry:

    Als .reg Datei zum importieren:
    ---
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates]
    "ImportEnterpriseRoots"=dword:00000000
    ---

    Als reg-Command auf der (Admin)-Kommandozeile:
    reg add "HKEY_LOCAL_MACHINE\Software\Policies\Mozilla\Firefox\Certificates" /v ImportEnterpriseRoots /t REG_DWORD /d 0 /f

    Oder einfach über about:config für jedes Benutzerprofil einzeln:
    security.enterprise_roots.enabled = false

  2. Re: Automatischer Import

    Autor: Auspuffanlage 20.07.19 - 13:18

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > Na toll, dann hat Mozilla das Problem ja gerade rechtzeitig "gelöst" indem
    > sie jetzt den Zertifikatsspeicher von Windows automatisch und ohne zutun
    > des Benutzers importieren. Dann braucht die Regierung jetzt also nur noch
    > das Zertifikat im System einzuschleusen und schon wird auch Firefox keine
    > Warnung mehr ausgeben.
    >
    > Sauberer Schuss ins Knie.
    >
    > Also immer schön per Policy den automatischen Import ausschalten. Oder per
    > Registry:
    >
    > Als .reg Datei zum importieren:
    > ---
    > Windows Registry Editor Version 5.00
    >
    > "ImportEnterpriseRoots"=dword:00000000
    > ---
    >
    > Als reg-Command auf der (Admin)-Kommandozeile:
    > reg add "HKEY_LOCAL_MACHINE\Software\Policies\Mozilla\Firefox\Certificates"
    > /v ImportEnterpriseRoots /t REG_DWORD /d 0 /f
    >
    > Oder einfach über about:config für jedes Benutzerprofil einzeln:
    > security.enterprise_roots.enabled = false

    Danke für die Information SkyBeam :)
    Bei mir ist es glücklicherweise deaktiviert ;)

    Hier noch eine Quelle:
    https://wiki.mozilla.org/CA/AddRootToFirefox

  3. Re: Automatischer Import

    Autor: fuzzy 20.07.19 - 17:36

    Wenn die Regierung es schafft, ein Zertifikat in den Windows-Zertifikatspeicher zu installieren, können sie es auch gleich in Firefox und sonstwo installieren. Sehe das Problem bei diesem Feature nicht.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  4. Re: Automatischer Import

    Autor: SkyBeam 21.07.19 - 21:08

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Regierung es schafft, ein Zertifikat in den
    > Windows-Zertifikatspeicher zu installieren, können sie es auch gleich in
    > Firefox und sonstwo installieren. Sehe das Problem bei diesem Feature
    > nicht.

    Nicht unbedingt die Regierung. Ich selber habe ein Business-Laptop von meiner Firma und sie haben auch so ein SSL-Interception Zertifikat im Windows Cert-Store. Ich verwende auf der Maschine Firefox und will zumindest wissen wenn meine Verbindung über einen Proxy aufgebrochen und damit meine Passwörter und Zugangsdaten gefährdet werden damit ich die Verbindung ggf. abbrechen kann. Wenn Firefox wie in der Standardeinstellung die Zertifikate auf dem Windows-Certstore übernimmt, dann fehlt eine entsprechende Warnung komplett.

    Generell vertraue ich dem Certstore von Mozilla mehr als dem von Windows. Wer weiss welche Methoden noch so existieren und welche Zertifikate Microsoft per Windows-Update verteilt. Diesen Zertifikaten will ich einfach nicht ungesehen vertrauen und daher ist der automatische Import für mich ein no-go.

  5. Re: Automatischer Import

    Autor: fuzzy 22.07.19 - 12:34

    Auch vorher hatte der Domain-Administrator schon Möglichkeiten (Gruppenrichtlinie, Anwendungs-Deployment, Scripting), Root-Zertifikate in Firefox zu installieren. Jetzt ist es halt einfacher.

    Im Zweifelsfall (wie hier) surft man einfach nicht privat auf dem Arbeitsgerät, fertig.

    Nur so nebenbei: (Pflicht-)Virenscanner können die Verschlüsselung auch aufbrechen und theoretisch Daten ausleiten, ohne dass das Zertifikat manipuliert wird. Die klinken sich einfach in den Prozess ein und ab gehts. Macht z.B. Sophos Endpoint Protection.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Folkwang Universität der Künste, Essen, Köln
  2. Systemhaus Scheuschner GmbH, Hannover
  3. hubergroup Deutschland GmbH, Kirchheim bei München
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 199,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  2. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  3. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

  1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
    UMTS
    3G-Abschaltung kein Thema für die Bundesregierung

    Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

  2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
    P3 Group
    Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

    Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

  3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
    Mecklenburg-Vorpommern
    Funkmastenprogramm verzögert sich

    Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


  1. 18:00

  2. 18:00

  3. 17:41

  4. 16:34

  5. 15:44

  6. 14:42

  7. 14:10

  8. 12:59