Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.mozilla.misc > #11186 > unrolled thread
| Started by | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| First post | 2021-10-12 18:35 +0200 |
| Last post | 2021-10-15 08:21 +0200 |
| Articles | 5 — 2 participants |
Back to article view | Back to de.comm.software.mozilla.misc
Speicherung von Zertifikaten durch Mozilla "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2021-10-12 18:35 +0200
Re: Speicherung von Zertifikaten durch Mozilla Arno Welzel <usenet@arnowelzel.de> - 2021-10-13 21:06 +0200
Re: Speicherung von Zertifikaten durch Mozilla "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2021-10-14 13:13 +0200
Re: Speicherung von Zertifikaten durch Mozilla Arno Welzel <usenet@arnowelzel.de> - 2021-10-14 19:41 +0200
Re: Speicherung von Zertifikaten durch Mozilla "Chr. Maercker" <Zweistein@gmx-topmail.de> - 2021-10-15 08:21 +0200
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2021-10-12 18:35 +0200 |
| Subject | Speicherung von Zertifikaten durch Mozilla |
| Message-ID | <sk4dge$p7$1@solani.org> |
Hallo, ist es richtig, dass Mozilla-Browser nur die Server-Zertifikate speichern, für die Ausnahmen angefordert wurden? Gemeint sind die Serverzertifikate, die beim Klicken des "Manage"-Buttons angezeigt werden. -- CU Chr. Maercker.
[toc] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2021-10-13 21:06 +0200 |
| Message-ID | <isop1jF9b6U1@mid.individual.net> |
| In reply to | #11186 |
Chr. Maercker: > ist es richtig, dass Mozilla-Browser nur die Server-Zertifikate > speichern, für die Ausnahmen angefordert wurden? Gemeint sind die > Serverzertifikate, die beim Klicken des "Manage"-Buttons angezeigt werden. Ja. Warum sollten andere Zertifikate gespeichert werden? Die Idee ist ja, dass ein Server ein Zertifikat liefert, dass der Browser mit den *vorhandenen* CA-Zertikaten als gültig anerkennen kann. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2021-10-14 13:13 +0200 |
| Message-ID | <sk93ce$89t$1@solani.org> |
| In reply to | #11189 |
Arno Welzel wrote: > Chr. Maercker: >> ist es richtig, dass Mozilla-Browser nur die Server-Zertifikate >> speichern, für die Ausnahmen angefordert wurden? Gemeint sind die >> Serverzertifikate, die beim Klicken des "Manage"-Buttons angezeigt werden. > > Ja. Warum sollten andere Zertifikate gespeichert werden? Die Idee ist > ja, dass ein Server ein Zertifikat liefert, dass der Browser mit den > *vorhandenen* CA-Zertikaten als gültig anerkennen kann. Ich wollte es nur bestätigt wissen, danke. Für gültige Zertifikate wäre allenfalls ein Caching denkbar, aber für das bischen Daten wenig sinnvoll. Was sich im Lauf der Zeit in Certstore ansammelt ist so übersichtlich, dass für mich nicht mehr sicher zu erkennen war, ob das wirklich nur Zertifikate sind, die ich irknwann durchgewinkt habe. Obendrein werden sie reichlich chaotisch einsortiert und Suchfunktion ist zumindest bei Seamonkey Luxus, bei FF WIMRE aber ebenso. -- CU Chr. Maercker.
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2021-10-14 19:41 +0200 |
| Message-ID | <isr8ddFerp9U1@mid.individual.net> |
| In reply to | #11190 |
Chr. Maercker: > Arno Welzel wrote: >> Chr. Maercker: >>> ist es richtig, dass Mozilla-Browser nur die Server-Zertifikate >>> speichern, für die Ausnahmen angefordert wurden? Gemeint sind die >>> Serverzertifikate, die beim Klicken des "Manage"-Buttons angezeigt werden. >> >> Ja. Warum sollten andere Zertifikate gespeichert werden? Die Idee ist >> ja, dass ein Server ein Zertifikat liefert, dass der Browser mit den >> *vorhandenen* CA-Zertikaten als gültig anerkennen kann. > > Ich wollte es nur bestätigt wissen, danke. Für gültige Zertifikate wäre > allenfalls ein Caching denkbar, aber für das bischen Daten wenig sinnvoll. Für Zertifikate ist Caching generell nicht sinnvoll - die Zertifikate *sollen* ja jedesmal erneut geprüft werden, wenn die Verbindung aufgebaut wird. Das passiert auch mit den gespeicherten Zertifikaten - da wird bei *jeder* Verbindung geprüft, ob das Zertifikat vom Server noch identisch mit dem ist, was der Browser gespeichert hat. > Was sich im Lauf der Zeit in Certstore ansammelt ist so übersichtlich, > dass für mich nicht mehr sicher zu erkennen war, ob das wirklich nur > Zertifikate sind, die ich irknwann durchgewinkt habe. Obendrein werden > sie reichlich chaotisch einsortiert und Suchfunktion ist zumindest bei > Seamonkey Luxus, bei FF WIMRE aber ebenso. Eigentlich ganz einfach: Nur was unter "Zertifizierungsstellen" aufgeführt wird, ist von Mozilla mitgeliefert worden. Alles andere ist ausnahmslos von Dir selbst installiert oder durch eine von Dir veranlasste Ausnahme vorhanden. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | "Chr. Maercker" <Zweistein@gmx-topmail.de> |
|---|---|
| Date | 2021-10-15 08:21 +0200 |
| Message-ID | <skb6kq$n4l$1@solani.org> |
| In reply to | #11191 |
Arno Welzel wrote: > Für Zertifikate ist Caching generell nicht sinnvoll - die Zertifikate > *sollen* ja jedesmal erneut geprüft werden, wenn die Verbindung > aufgebaut wird. > > Das passiert auch mit den gespeicherten Zertifikaten - da wird bei > *jeder* Verbindung geprüft, ob das Zertifikat vom Server noch identisch > mit dem ist, was der Browser gespeichert hat. Davon kann ich hier bisweilen ein Lied singen. Caching im Sinne von Gespeichertes muss nicht mehr geprüft werden, verbietet sich. > Eigentlich ganz einfach: > > Nur was unter "Zertifizierungsstellen" aufgeführt wird, ist von Mozilla > mitgeliefert worden. Alles andere ist ausnahmslos von Dir selbst > installiert oder durch eine von Dir veranlasste Ausnahme vorhanden. Im Prinzip ja (Jerevan), ich hatte primär das Chaos im Blick, was sich unter Serverzertifikate ansammelt. Und dort sind Sachen drin, wo ich nicht sicher war, ob ich die alle durchgewinkt habe oder ob sie ohne Dialog gespeichert wurden. Aber gut, wenn *prinzipiell* nur nach Dialog erlaubte Zertifikate gespeichert werden, wäre das geklärt. -- CU Chr. Maercker.
[toc] | [prev] | [standalone]
Back to top | Article view | de.comm.software.mozilla.misc
csiph-web