Gunther: Firefox 3 und die Sicherheitszertifikate

Beitrag lesen

SELF-Forum

Firefox 3 und die Sicherheitszertifikate

Gunther
Informationen zu den Bewertungsregeln

Hallo Selfgemeinde!

Ich möchte gerne mal ein paar "Experten-Tipps" einholen zu einer Problematik, die in letzter Zeit immer häufiger auftritt. Und zwar geht es um die (recht rigorose) Sicherheitswarnung im FF3.

Da man diese nur mit 'OK' bestätigen kann, hindert sie einen erstmal am Betreten der gewünschten Seite.

Nun kann es ja die verschiedensten Ursachen haben, warum der FF meckert. Sei es u.a. weil

  • das Zertifikat abgelaufen ist
  • der Aussteller unbekannt ist
    oder was weiß ich aus was noch für Gründen.

Mir ist auch durchaus bekannt, wie ich trotzdem auf die jeweilige Seite gelange (indem man im Zertifikat-Manager eine Ausnahme hinzufügt), allerdings ist das zum einen recht lästig und zum anderen weiß *ich* ja letztendlich auch nicht, ob ich der jeweiligen (vermeintlichen) Seite nun wirklich vertrauen kann/ sollte. Denn ich sehe mich bspw. außer Stande, irgendwelche Angaben aus einem solchen Zertifikat in irgendeiner Weise zu überprüfen/ validieren.

Und ich würde auch mal stark annehmen, dass der Großteil der Internetnutzer nicht mal den Unterschied zwischen selbstsignierten und von einer "offiziellen" Zertifizierungsstelle signierten Zertifikaten erkennt.

Auf der anderen Seite sehe ich diese ganze "Zertifiziererei" auch überwiegend (zumindest im Bereich der privaten Websites) als "Geldmacherei" an, und ärgere mich bspw. darüber, dass selbst eine Mozilla Foundation solche Projekte wie CAcert immer noch nicht unterstützt, indem es diese im FF unter den Zertifierzungsstellen einträgt!

Ich kenne persönlich mehrere User, die nicht sehr bedarft im Umgang mit ihrem Browser sind. Für solche Leute ist das erforderliche Handling des FF 3 schon zuviel. Lieber verzichten sie dann auf den Besuch der Seite.

Ist mir da im Bezug auf die Konfiguration/ das Handling des FF3 etwas entgangen, oder ist das wirklich so "unkomfortabel"?

Wird so nicht eher das Gegenteil einer möglichst sicheren Übertragung von Daten im Web erreicht?

Hier besteht imho noch ein enormer Nachholbedarf.

Für eure Meinung zum Thema meinen besten Dank im Voraus.

Gruß Gunther

Beitrag melden
Informationen zu den Bewertungsregeln