Seahorse - Abgelaufene Zertifikate unter default trust

Hinweis: In dem Thema Seahorse - Abgelaufene Zertifikate unter default trust gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,


    ich habe zum testen OpenSUSE 42.2 mit Gnome auf einer verschlüsselten Festplatte installiert. Nun habe ich festgestellt, dass im Programm "Passwörter und Verschlüsselung/ Seahorse" unter dem Punkt "Default Trust" jede Menge abgelaufene persönliche Zertifikate sind, die ich nicht entfernen kann, auch nicht mit root.


    Ich habe davon mal einen Screenshot gemacht. Kann jemand dazu etwas sagen?

  • Die gibt es auch im aktuellen Firefox, werden mitinstalliert.

    Für den Inhalt des Beitrages 102852 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Und was machen solche alten Zertifikate dort? Schaden tun sie nicht, wenn sie vorhanden sind? Unter Debian finde ich diese Zertifikate nicht, deswegen ist mir das aufgefallen.

    Für den Inhalt des Beitrages 102853 haftet ausdrücklich der jeweilige Autor: Marrika

  • Zertifikate werden meist für einen bestimmten Zeitraum ausgestellt. Ist der verstrichen, sind sie "tot". Das heißt ihre Verwendung löst eine Warnung aus, und wird -je nach Programm- unterbunden.


    Der zweite Mechanismus ein Zertifikat zu töten ist der Revoke- Mechanismus. Der Ersteller kann seine Zertifikate für ungültig erklären.
    (Aus welchen Gründen auch immer.) Das Resultat ist gleich zum Ablauf der Gültigkeit.


    Sie zu löschen ist zwar möglich, aber nicht sinnvoll.
    Es können ungültig Zertifikate schlicht schneller erkannt werden.
    Da das nur ein paar Bytes sind, ist es ziemlich egal, wieviele da rumliegen.


    Diese Certs liegen bei dir unter Default Trust. Das sind die, die mitgeliefert werden.
    Damit ein Cert gültig verwendet werden kann, muss es von einer CA (Certificate Authority) "unterschrieben" sein.
    Eine ganze Menge solcher Certs bringen die Systeme und alle Browser schon bei Installation mit.
    Gelegentlich werden da welche ungültig.


    Würdest du Debian ebenso nutzen, wie openSUSE, würdest du auch diegleichen Zertifikate finden.


    Löschen könntest du die übrigens wohl.
    Es gibt ein paar Tools für die Console, mit denen man das erledigen kann.
    Aber ich würde die wirklich einfach drauf lassen.

  • Dann werde ich einfach mal weiter testen und schauen wie ich mit OpenSUSE klarkomme. Vielen Dank für die Antwort, damit kann ich was anfangen!

    Für den Inhalt des Beitrages 102865 haftet ausdrücklich der jeweilige Autor: Marrika