Certificate Patrol

Bildschirmfoto 2015-10-16 um 14.40.46Die Absicherung von Datenverbindungen ist heute aus dem Internet nicht mehr wegzudenken. Viele große Seiten tauschen Ihre Seiten nur noch über HTTPS gesicherte Seiten aus, um eine gewisse Sicherheit für den Anwender zu bieten. Leider gab es in Vergangenheit immer wieder Übergriffe von Kriminellen (z.B. Türktrust), sodass die sogenannte “sicheren SSL-Verbindungen” einwenig an Glaubwürdigkeit verloren hat.

Über HTTPS: Eine HTTP-Verbindung kann leicht von Dritten abgehört werden. Um nun eine sichere Datenübertragung zu gewährleisten, wird mit HTTPS eine gesicherte Datenübertragung genutzt. HTTPS steht für Hypertext Transfer Protocol Secure und ist im technischen Sinne kein eigenständiges Protokoll, sondern verwendet das HTTP-Protokoll über SSL oder TLS und soll Daten abhörsicher von A nach B transportieren. Dabei überträgt z.B. der Server des Onlineshops ein Zertifikat, welches Ihn als vertrauenswürdigen Anbieter ausweist soll und überträgt dann über einen erzeugten Sitzungsschlüssel die Daten des Kunden sicher über das Internet.

Bildschirmfoto 2015-10-16 um 15.04.10 Bildschirmfoto 2015-10-16 um 15.15.06

Um etwas mehr Sicherheit beim Surfen im Internet zu sorgen, ist es immer wieder sinnvoll gespeicherte Zertifikate auf dem Rechner zu vergleichen und auf Gültigkeit hin zu überprüfen, dazu gibt es das Plug-in Certificate Patrol für den Firefox, das genau für diesen Zweck geschaffen wurde. Über eine heuristische Suche wird das Zertifikat überprüft und sollte das Zertifikat bei wiederholten Besuch auf einer Webseite geändert bzw. komplett ausgetauscht worden sein, so zeigt das Add-on eine Warnung an, welche manuell vom Anwender freigegeben werden muss. Mit Certificate Patrol können Sub-CA´s, die im Grunde von jedem dubiosen Seiteninhaber für evtl. “Man in the Middle Attacken” bezogen werden können, vorgebeugt werden.

Certificate Patrol auf Youtube: Protecting your browsing with Certificate Patrol for Firefox>>

Download: Certificate Patrol für Firefox>> 

4 thoughts on “Certificate Patrol”

  1. Guten Abend zusammen!

    Euch ist schon bewußt, daß dieses Add-on veraltet ist? Das letzte Update kam im 14. Oktober 2011, solch alte Software würde ich mir nicht einmal hier bei meinem Linux installieren:

    https://addons.mozilla.org/de/firefox/addon/certificate-patrol/versions/

    Ich habe das Add-on früher selbst verwendet, aber 4 Jahre ohne Update geht auch bei einem Add-on nicht! Es bringt den Nutzer mehr durcheinander als daß es ihm hilft, zudem hat es mit den neueren Versionen von Firefox, Thunderbird und SeaMonkey mehrere gravierende Fehler. Alle drei Mozilla-Projekte benötigen dieses Add-on nicht, alles wirklich notwendige haben sie onboard:

    http://www.camp-firefox.de/forum/viewtopic.php?p=927213#p927213

    Außerdem wurde der auf deren Website erwähnte Kalender “Sunbird” bereits am 30.03. 2010 eingestellt:

    https://addons.mozilla.org/de/sunbird

    Es ist also sogar die Website von denen völlig veraltet, denen soll ich also jetzt trauen? Dann kann ich mir die Zertifikate auch gleich von der NSA oder so ausstellen lassen!

    Eigentlich hielt ich euch ja bisher für vertrauenswürdig, nach dieser mehr als nur fragwürdigen Empfehlung muß ich meine bisherige Meinung jedoch revidieren!

    1. Oh, man kann hier keine Kommentare editieren! Na gut.

      Ein löschen des Artikels bringt euch nichts, ich habe das Ding hier bei mir! Ihr solltet also besser ein vernünftiges Statement oder Update dazu bringen, ich kann das nämlich auch auf meinem eigenen Blog veröffentlichen… Twitter und Facebook haben eine gute Reichweite!

    2. Hallo,

      von Welchen Problemen sprichst du hier genau?

      Das Add-On macht noch was es soll. Es speichert beim Surfen Zertifikatsinformationen in einer Lokalen Datenbank und wirft einen Hinweis, wenn diese Informationen sich ändern.
      Bugs haben wir bei unserem Test nicht gesehen. Das einzige was auch auf der Add-On-Seite von Mozilla zu finden ist, dass Webseiten wie Google und Twitter Ihre Zertifikate häufiger wechseln.
      Dazu bietet das Plugin aber eine Whitelist.

      Für die meisten Homebanking-Seiten trifft das aber Beispielsweise nicht zu.

      Viele Grüße,
      MSI | ABBZ

Kommentare sind geschlossen.