Wäre es angemessen, dass sich ein Betriebssystem in den von ihm ausgelieferten Browsern als Zertifizierungsstelle befindet?

308
ufotds

Ich frage mich nur, ob dies eine zweifelhafte Vorgehensweise ist, wenn man bedenkt, dass der Hersteller des Betriebssystems möglicherweise nicht extern geprüft wurde, zum Beispiel wie sicher der private Schlüssel ist usw.

Gibt es Hinweise auf "Regeln" zu solchen Dingen?

0
Könnten Sie das vielleicht noch einmal formulieren? Wollen Sie damit sagen, dass Browser keine speziellen Stammzertifizierungsstellen von Betriebssystemfirmen enthalten sollten? Ist das nur in Bezug auf Windows und IE? scuzzy-delta vor 13 Jahren 0
Dies sollte als Community-Frage eingereicht werden, nicht als reguläre Frage. Vielleicht möchten Sie diese löschen und als Community-Frage neu erstellen, bevor ein Mod sie sieht. Daisetsu vor 13 Jahren 0
Dies ist kein Hinweis auf ein bestimmtes Betriebssystem, aber ich frage mich, ob es dazu Regeln oder Richtlinien / allgemeinen Konsens gibt. Ich möchte die persönliche Meinung der Nutzer hier auf SU nicht ausdrücklich einholen. Ich kann sehen, dass sie es zum Beispiel für Updates verwenden, aber wenn sie sich selbst zu Browsern hinzufügen, haben sie den Eindruck, dass sie aus Sicherheitsgründen ordnungsgemäß geprüft wurden. ufotds vor 13 Jahren 0

1 Antwort auf die Frage

0
tobylane

Sie glauben, sie sind vertrauenswürdig genug für den Rest des Betriebssystems, warum nicht die Verschlüsselung? Wenn sie eine Hintertür haben wollten, könnten sie sie überall hinzufügen.

Beispielsweise verfügt Apple über zwei Zertifizierungsstellen in Keychain Access, die ebenso vertrauenswürdig sind wie die anderen 161 echten Zertifizierungsstellen wie Verisign (AOL wird anscheinend als vertrauenswürdig eingestuft. Das wusste ich nicht). Ich würde vermuten, dass Apple den gleichen Prozess wie die anderen durchlaufen hat, aber ich bezweifle, dass es öffentlich bestätigt wird.

Verwandte Probleme