it-swarm.com.de

Warum befindet sich DigiNotar CA immer noch in meinem Mozilla Firefox?

Ich habe gerade vertrauenswürdige Zertifikate in meinem Browser eingecheckt und überraschenderweise festgestellt, dass DigiNotar CA vorhanden ist. Wie wir wissen, hat DigiNotar 2011 eine Sicherheitsverletzung erlitten.

DigiNotar war eine niederländische Zertifizierungsstelle im Besitz von VASCO Data Security International, Inc. 1 Am 3. September 2011 stellte die niederländische Regierung fest, dass eine Sicherheitsverletzung zur betrügerischen Ausstellung von Zertifikaten geführt hatte übernahm die Betriebsführung der DigiNotar-Systeme. [2] Im selben Monat wurde das Unternehmen für bankrott erklärt. [3]

Von https://en.wikipedia.org/wiki/DigiNotar

Warum ist diese Müll-CA überhaupt da?

(enter image description here

16
user134969

Es ist nicht wirklich ein Zertifikat, es ist wirklich eher ein Anti-Zertifikat, um DigiNotar zu blockieren, selbst wenn ein dummer Benutzer versucht, durch das "Add Exception..." Taste.

Der Beweis ist, dass "Dieses Zertifikat konnte nicht überprüft werden , weil es nicht vertrauenswürdig ist ".

Wie von @JohnDeters hervorgehoben, können Sie eine selbstsignierte Stammzertifizierungsstelle nicht widerrufen. Der einzige Grund, warum einem Stammzertifikat nicht vertraut wird, besteht darin, dass Sie die Registerkarte "Details" öffnen und feststellen, dass es sich nicht um ein Zertifikat handelt, sondern um ein Zertifikat seltsames Firefox-Objekt namens Builtin Object Token:Explicitly Distrust DigiNotar Root CA.

(Firefox Builtin Object Token:Explicitly Distrust DigiNotar Root CA

22
Mike Ounsworth