@Jekyll Hyde zu Post #9
Ich habe identische Einstellungen im Firefox. Zusätzlich habe ich die Stromverschlüsselung
RC4 im Firefox, die erhebliche Sicherheitsmängel aufweist, deaktiviert.
[ externes Bild ]
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Können falsche Zertifikate den PC angreifbar machen?
-
Joker
- Foren Gigant
- Beiträge: 8689
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: Können falsche Zertifikate den PC angreifbar machen?
![[ externes Bild ]](http://fs5.directupload.net/images/160715/gts68hdu.jpg){kind=link}
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
-
Claudia
- Unverzichtbar
- Beiträge: 6818
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3960 Mal
- Danksagung erhalten: 6699 Mal
Re: Können falsche Zertifikate den PC angreifbar machen?
Sicherheitszertifikate sind immer zeitlich begrenzt.
Abgelaufene Zertifikat stellen kein Sicherheitsrisiko und müssen auch nicht von Hand gelöscht werden.
Gestohlene oder gefälschte sind das Problem in der heutigen Zeit, deshalb ist es wichtig im Browser und
Systemsteuerung/Internetoptionen die Zertifikatsprüfung einzuschalten.
[ externes Bild ]
Wichtig wäre auch regelmäßig die DNS Einstellungen zu überprüfen, damit die die richtigen Server die DNS Adressen
auflösen und keine Umleitung zu Servern, die die gefälschten Zertifikate als gültig ausgeben.
Abgelaufene Zertifikat stellen kein Sicherheitsrisiko und müssen auch nicht von Hand gelöscht werden.
Gestohlene oder gefälschte sind das Problem in der heutigen Zeit, deshalb ist es wichtig im Browser und
Systemsteuerung/Internetoptionen die Zertifikatsprüfung einzuschalten.
[ externes Bild ]
![[ externes Bild ]](http://fs5.directupload.net/images/160715/q2aobqdu.png){kind=link}
Wichtig wäre auch regelmäßig die DNS Einstellungen zu überprüfen, damit die die richtigen Server die DNS Adressen
auflösen und keine Umleitung zu Servern, die die gefälschten Zertifikate als gültig ausgeben.
1: openSuse + Win 22H2
Re: Können falsche Zertifikate den PC angreifbar machen?
Nach dem lesen von https://www.kuketz-blog.de/unsichere-ss ... bschalten/ sind die Einstellungen im Firefox angepasst worden und sind identisch mit deinen.Joker hat geschrieben:@Jekyll Hyde zu Post #9
Ich habe identische Einstellungen im Firefox. Zusätzlich habe ich die Stromverschlüsselung
RC4 im Firefox, die erhebliche Sicherheitsmängel aufweist, deaktiviert.
[ externes Bild ]
Re: Können falsche Zertifikate den PC angreifbar machen?
@Claudia
wenn die Sicherheitszertifikate durch die zeitliche Begrenzung abgelaufen sind:
welchen Zweck erfüllen diese dann noch?
bzw.
müssten diese demnach nicht ausgetauscht und erneuert werden
wenn die Sicherheitszertifikate durch die zeitliche Begrenzung abgelaufen sind:
welchen Zweck erfüllen diese dann noch?
bzw.
müssten diese demnach nicht ausgetauscht und erneuert werden
-
Claudia
- Unverzichtbar
- Beiträge: 6818
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3960 Mal
- Danksagung erhalten: 6699 Mal
Re: Können falsche Zertifikate den PC angreifbar machen?
keinen - ja man kann sie löschen aber muß es nicht, weil funktionslos
Hier zwei Addons die ich benutze und weiterempfehlen kann
HTTPS Everywhere
https://addons.mozilla.org/de/firefox/a ... verywhere/
SSleuth
https://addons.mozilla.org/de/firefox/addon/ssleuth/
[ externes Bild ]
Hier zwei Addons die ich benutze und weiterempfehlen kann
HTTPS Everywhere
https://addons.mozilla.org/de/firefox/a ... verywhere/
SSleuth
https://addons.mozilla.org/de/firefox/addon/ssleuth/
[ externes Bild ]
![[ externes Bild ]](http://fs5.directupload.net/images/160715/u9vhrzgz.png){kind=link}
1: openSuse + Win 22H2
Re: Können falsche Zertifikate den PC angreifbar machen?
SSleuth addons ist eine empfehlenswerte Ergänzung mit allerlei Informationen. kannte ich bislang noch nicht.Claudia hat geschrieben:keinen - ja man kann sie löschen aber muß es nicht, weil funktionslos
Hier zwei Addons die ich benutze und weiterempfehlen kann
HTTPS Everywhere
https://addons.mozilla.org/de/firefox/a ... verywhere/
SSleuth
https://addons.mozilla.org/de/firefox/addon/ssleuth/