Randnotiz | China und die Sache mit dem Vertrauen

February 3rd, 2010 at 19:05

Nachdem ad uns neulich erklärt hat dass wir alle wieder mehr querverlinken könnten (guter Punkt btw) feuer ich heute noch etwas nach.

Dank ciesto bin ich heute im IRC auf einen interessanten Beitrag bei LWN aufmerksam geworden

Those who are concerned about the security of Mozilla’s SSL certificate validation might want to take a look at this bugzilla entry. It seems that, at the end of October, Mozilla approved the addition of the China Internet Network Information Center (CNNIC) as a root certification authority, meaning that Firefox will accept CNNIC-signed certificates as valid and fully trusted. CNNIC is said to be controlled by the Chinese government and is alleged to be heavily involved in spying on Chinese citizens; numerous people are concerned that it will use its root CA position to facilitate man-in-the-middle attacks. Unfortunately, most of these concerns were not raised during the discussion period, making the removal of CNNIC – if warranted – harder.

Und noch einen zu Wiki bezüglich CNNIC

In Folge hab ich mal den Vertrauensstatus leicht variiert – mal sehn wie die Geschichte weitergeht.

Bei fefe findet sich das Thema ebenso

Beiträge der Kategorie Randnotiz erscheinen nicht auf der Hauptseite

Tags: certificates, china, cnnic, mozilla, trust

Posted by fidel, in Randnotiz, Security, _deutsch

7 Responses to “Randnotiz | China und die Sache mit dem Vertrauen”

Wolf Says:
February 3rd, 2010 at 21:28
Ha! Sehr guter Hinweis! Vielen Dank!

Ich finde das CNNIC Root-Zertifikat bei mir allerdings nur unter “System Roots”, d.h. es erscheint in der Liste auch nur einmal. Bei Dir allerdings zweimal. Kannst Du noch eben sagen, wo man die beiden Zertifikate findet? Das wäre hilfreich.

Danke.
Reply
fidel Says:
February 3rd, 2010 at 21:31
Hi Wolf,

es war auch bei mir anfangs nur ein Eintrag – wieso die Suche in meinem Fall nach der Trustaenderung 2 Einträge zeigt ist mir derzeit auch nicht wirklich klar.

Edit: Unterscheidung System vs System Roots in obigem Screenshot nach der Editierung

Alternativ koennte man die wohl auch einfach löschen – der Never-Trust Weg wirkte auf mich aber irgendwie sympatischer.

Gruss
fidel
Reply
fellowweb Says:
February 3rd, 2010 at 22:27
Danke für den Hinweis!
Reply
happy-buddha Says:
February 3rd, 2010 at 22:46
Danke für den Hinweis !
By China..
Reply
Susrich Says:
February 4th, 2010 at 09:40
Yup, Danke für den Hinweis.

Hab dem Zertifikat auch gleich mein vertrauen entzogen. In dem Moment übrigens verdoppelte es sich.

[url=http://skitch.com/susrichsomnambuhle/nui38/schlusselbundverwaltung][img]http://img.skitch.com/20100204-xxek1drtk5ee61j38qaps3jkd5.preview.jpg[/img][/url][url=http://skitch.com/susrichsomnambuhle/nui38/schlusselbundverwaltung]Click for full size[/url] – [color=#A7A7A7]Uploaded with [url=http://plasq.com]plasq[/url]’s [url=http://skitch.com]Skitch[/url][/color]
Reply
Susrich Says:
February 4th, 2010 at 09:44
P.S. Bei meinem Post eben, habe ich mit Skitch-Links rumgespielt. Hab wohl einen falschen Code erwischt. Jetzt ist der Beitrag ‘marked as spam’ – sorry.

Hier die Skitch-URL zum Screenshot:
http://img.skitch.com/20100204-xxek1drtk5ee61j38qaps3jkd5.jpg
Reply
Patrick Says:
February 5th, 2010 at 06:00
Danke fuer den Hinweis, hab’ das bei mir auch gleich mal geaendert, aber im Vergleich zu euch hat sich das Cert nicht verdoppelt.

Greetings
Reply