Hitzigrath

Netzwerk-Administrator und Hobby-Fotograf

Benutzer-Werkzeuge

Webseiten-Werkzeuge


pki:certinstfirefox

CA Installation im Firefox

Der Firefox bringt unabhängig des darunter laufenden Betriebssystems seinen eigenen Zertifikatsspeicher mit. Somit ist es nötig, dass Zertifikate von unabhängigen Zertifizierungsstellen direkt im Firefox eingepflegt werden müssen.

Bei der HitPKI ist der Download des Zertifikats auf der CA-Seite zu finden.

Wenn nun dort im Firefox auf den Link (in diesem Fall die obere .crt Datei) geklickt wird, so erscheint zunächst folgendes Fenster:

Zertifikat mit dem Firefox herunter laden

Über den Knopf „Ansicht“ gelangt man dann zu den allgemeinen Details. Hier müssen die Fingerprints miteinander verglichen werden!

Fingerprints vergleichen

Die Fingerprints müssen auf jeden Fall übereinstimmen!

Falls diese nicht übereinstimmen, so scheint ein Angreifer zwischen Ihnen und dem Server zu sitzen und versucht Ihnen ein gefälschtes Zertifikat unter zu schieben.
(sogenannte Man-in-the-middle Attacke)

Wenn die Fingerprints überein stimmen und somit das richtige Zertifikat bei Ihnen angekommen ist, so sind im nächsten Schritt die Vertrauensstellungen zu aktivieren.
Dabei liegt es an Ihnen, in wie weit Sie dem Zertifikat vertrauen. In diesem Fall wird dieses Zertifikat für die Verifizierung aller drei Arten (also für Websites, für E-Mail-Verschlüsselung und gegebenenfalls zur Software-Verifizierung) eingesetzt.

Vertrauensstellungen aktivieren

Wenn möglich sollten alle drei Hacken für diese Zertifizierungsstelle gesetzt werden um den Vorgang dann mit der Betätigung des „OK“-Buttons abzuschließen.

Es kann aber auch zunächst nur der oberste Hacken für die Websites gesetzt werden um zumindest die mit diesem Zertifikat vertrauten und verschlüsselten Websites unter HTTPS besuchen zu können. Weitere Einstellungen können im Nachhinein immer noch geändert werden.

Bei einem Besuch auf einer Website, die mit einem Zertifikat dieser PKI eingerichtet worden ist, sollte keine Meldung bezüglich des Zertifikats angezeigt werden.

Falls Sie dennoch auf eine Website gehen, der auf Grund dieses Zertifikats vertraut werden sollte und dort eine Meldung angezeigt wird (z.B. wegen falschem Zertifikat), so kann auch hier wieder von einem Angriff wie oben bereits erwähnt ausgegangen werden.

pki/certinstfirefox.txt · Zuletzt geändert: 20.07.2017 - 09:52 (Externe Bearbeitung)