Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.mozilla.misc > #11191
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Newsgroups | de.comm.software.mozilla.misc |
| Subject | Re: Speicherung von Zertifikaten durch Mozilla |
| Date | 2021-10-14 19:41 +0200 |
| Message-ID | <isr8ddFerp9U1@mid.individual.net> (permalink) |
| References | <sk4dge$p7$1@solani.org> <isop1jF9b6U1@mid.individual.net> <sk93ce$89t$1@solani.org> |
Chr. Maercker: > Arno Welzel wrote: >> Chr. Maercker: >>> ist es richtig, dass Mozilla-Browser nur die Server-Zertifikate >>> speichern, für die Ausnahmen angefordert wurden? Gemeint sind die >>> Serverzertifikate, die beim Klicken des "Manage"-Buttons angezeigt werden. >> >> Ja. Warum sollten andere Zertifikate gespeichert werden? Die Idee ist >> ja, dass ein Server ein Zertifikat liefert, dass der Browser mit den >> *vorhandenen* CA-Zertikaten als gültig anerkennen kann. > > Ich wollte es nur bestätigt wissen, danke. Für gültige Zertifikate wäre > allenfalls ein Caching denkbar, aber für das bischen Daten wenig sinnvoll. Für Zertifikate ist Caching generell nicht sinnvoll - die Zertifikate *sollen* ja jedesmal erneut geprüft werden, wenn die Verbindung aufgebaut wird. Das passiert auch mit den gespeicherten Zertifikaten - da wird bei *jeder* Verbindung geprüft, ob das Zertifikat vom Server noch identisch mit dem ist, was der Browser gespeichert hat. > Was sich im Lauf der Zeit in Certstore ansammelt ist so übersichtlich, > dass für mich nicht mehr sicher zu erkennen war, ob das wirklich nur > Zertifikate sind, die ich irknwann durchgewinkt habe. Obendrein werden > sie reichlich chaotisch einsortiert und Suchfunktion ist zumindest bei > Seamonkey Luxus, bei FF WIMRE aber ebenso. Eigentlich ganz einfach: Nur was unter "Zertifizierungsstellen" aufgeführt wird, ist von Mozilla mitgeliefert worden. Alles andere ist ausnahmslos von Dir selbst installiert oder durch eine von Dir veranlasste Ausnahme vorhanden. -- Arno Welzel https://arnowelzel.de
Back to de.comm.software.mozilla.misc | Previous | Next — Previous in thread | Next in thread | Find similar
Speicherung von Zertifikaten durch Mozilla "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2021-10-12 18:35 +0200
Re: Speicherung von Zertifikaten durch Mozilla Arno Welzel <usenet@arnowelzel.de> - 2021-10-13 21:06 +0200
Re: Speicherung von Zertifikaten durch Mozilla "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2021-10-14 13:13 +0200
Re: Speicherung von Zertifikaten durch Mozilla Arno Welzel <usenet@arnowelzel.de> - 2021-10-14 19:41 +0200
Re: Speicherung von Zertifikaten durch Mozilla "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2021-10-15 08:21 +0200
csiph-web