.. anstatt mit dem Finger auf andere zu zeigen.
Gerade bei der Handhabung von Zertifikaten gibt es noch viel zu tun.
Insbesondere sollten keine Zertifikate akzeptiert werden, die nicht
direkt von einer im Zertifikatsspeicher installierten CA ausgestellt
wurden. D.h. es sollten nur Zertifikate akzeptiert werden, die
bereits installiert wurden bzw. sind oder für die bereits jedes
übergeordnete Zertifikat der Kette installiert ist.
Mozilla hat es selbst in der Hand, aber zur Zeit ist Firefox leider
nur mit zusätzlichen Add-Ons halbwegs sicher.
Gerade bei der Handhabung von Zertifikaten gibt es noch viel zu tun.
Insbesondere sollten keine Zertifikate akzeptiert werden, die nicht
direkt von einer im Zertifikatsspeicher installierten CA ausgestellt
wurden. D.h. es sollten nur Zertifikate akzeptiert werden, die
bereits installiert wurden bzw. sind oder für die bereits jedes
übergeordnete Zertifikat der Kette installiert ist.
Mozilla hat es selbst in der Hand, aber zur Zeit ist Firefox leider
nur mit zusätzlichen Add-Ons halbwegs sicher.