Avatar von Dekrement
  • Dekrement

857 Beiträge seit 04.08.2005

Re: Lösung inside!

Ich finde den Unterschied zwischen den in Opera 12.16 und den in
Firefox 23 enthaltenen Root CAs interessant. (Opera erlaubt übrigens,
Certs nur unter Vorbehalt zu akzeptieren, der Browser fragt nach...)

Ich hab mal durchgesehen, wenig vertrauenswürdig finde ich (Auswahl):

+ CNNIC (China Internet Network Information Center) Root
>https://bugzilla.mozilla.org/show_bug.cgi?id=542689#c0
+ COMODO (InstantSSL)
>http://msmvps.com/blogs/hostsnews/archive/2009/07/10/1699205.aspx
+ DigiCert Inc. (US), Problem: Utah (Mormonen)
+ DigiNotar [scheint z.Zt. deaktiviert]
+ VeriSign, Inc. / Symantec (US): "Lawful Intercept Service" (NSA?)
+ TÜRKTRUST, Problem: "Turkish government entity"

>http://www.heise.de/security/meldung/Fatale-Panne-bei-Zertifikatsherausgeber-Tuerktrust-1776879.html

+ TÜBITAK UEKAE Kök Sertifika Hizmet Saglayicisi, Problem: "Turkish
government entity"

Deine Lösung ist gut, aber lassen sich Einträgen wie den da oben per
Skript auch das Vertrauen entziehen?

Wäre sehr an einem Update deiner Lösung interessiert!

Gruß
--

Bewerten
- +
Anzeige