Hallo,

wie kann ich die auf meinem Rechner/Browser gespeicherten Zertifizierungsstellen überprüfen? Kann das ein Virenscanner oder z.B. auch Adaware/Spybot?

Bei Opera: Optionen -> Erweitert -> Sicherheit -> Zertifikate verwalten

Bei Opera: Optionen -> Erweitert -> Sicherheit -> Zertifikate verwalten

Und dann manuell mit z.B.dieser (http://www.pki-page.org/) Liste abgleichen? Etwas aufwändig, nicht?

definiere überprüfen

definiere überprüfen In diesem Fall: Verifizieren, ob die Zertifizierungsstelle vertrauensvoll ist.

Beispiel: Irgendeine Webseite stellt ein Zertifikat aus, Opera mosert rum, daß das Zertifikat nicht mit dem der Zertifizierungsstelle übereinstimmt. Das kann z.B. bei einer Domain passieren, zu der unterschiedliche TLDs gehören. Das kann u.U. aber auch Missbräuchlich genutzt werden. Evtl. hat man sich kurzerhand auch nur mal schnell verklickt, beim bestätigen. Also: Wie kann ich die Zertifizierungsstellen überprüfen/verifizieren? Manuell ists zu aufwändig/fehlerbehaftet.

Entweder bist du ein Troll oder ich versteh deine Frage nicht.

Jeder Webschnuffler wird vom Hersteller mit einer Liste von Zertifikaten bestimmter Zertifizierungsstellen ausgestattet. In der Regel übernehmen die Nutzer diese Liste ungeprüft. Aber natürlich bietet sich auch die Möglichkeit Einträge von der Liste zu entfernen oder neue hinzuzufügen.

Welche Zertifizierungsstellen du nun als vertrauenswürdig oder nicht vertrauenswürdig einstufst mußt du schon selbst wissen.
Ein Skript oder Programm, welches die Namen der Zertifizierungsstellen im Webschnuffler mit den Namen auf irgendeiner Seite im Netz vergleicht, und Stellen deren Namen nicht gefunden wurde rausschmeißt, kenn ich nicht. Ich halte so ein Vorgehen aber auch für sinnlos. Vertrauen kann man nicht delegieren.

Entweder bist du ein Troll oder ich versteh deine Frage nicht.

Jeder Webschnuffler wird vom Hersteller mit einer Liste von Zertifikaten bestimmter Zertifizierungsstellen ausgestattet. In der Regel übernehmen die Nutzer diese Liste ungeprüft. Aber natürlich bietet sich auch die Möglichkeit Einträge von der Liste zu entfernen oder neue hinzuzufügen.

Welche Zertifizierungsstellen du nun als vertrauenswürdig oder nicht vertrauenswürdig einstufst mußt du schon selbst wissen.
Ein Skript oder Programm, welches die Namen der Zertifizierungsstellen im Webschnuffler mit den Namen auf irgendeiner Seite im Netz vergleicht, und Stellen deren Namen nicht gefunden wurde rausschmeißt, kenn ich nicht. Ich halte so ein Vorgehen aber auch für sinnlos. Vertrauen kann man nicht delegieren.

Dem kann ich nur voll zustimmen.

Entweder bist du ein Troll oder ich versteh deine Frage nicht.

Jeder Webschnuffler wird vom Hersteller mit einer Liste von Zertifikaten bestimmter Zertifizierungsstellen ausgestattet. In der Regel übernehmen die Nutzer diese Liste ungeprüft. Aber natürlich bietet sich auch die Möglichkeit Einträge von der Liste zu entfernen oder neue hinzuzufügen.

Welche Zertifizierungsstellen du nun als vertrauenswürdig oder nicht vertrauenswürdig einstufst mußt du schon selbst wissen.
Ein Skript oder Programm, welches die Namen der Zertifizierungsstellen im Webschnuffler mit den Namen auf irgendeiner Seite im Netz vergleicht, und Stellen deren Namen nicht gefunden wurde rausschmeißt, kenn ich nicht. Ich halte so ein Vorgehen aber auch für sinnlos. Vertrauen kann man nicht delegieren.

Natürlich kann man das "deligieren". Du "traust" ja wahrscheinlich auch verschiedenen Programmen auf deinem Rechner. Und wieso sollte z.B. in einen Virenscanner keine Black-/Whitelist integriert sein, der die Einträge abgleicht?
Jeder, der das Problem _immer_ noch_nicht_verstanden_hat, darf diesem Thread fernbleiben. Ich muss mich nicht bashen lassen oder als Troll bezeichnen lassen, weil ihr das Problem nicht versteht. Lösungsvorschläge hingegen sind willkommen. :)