Vertrauenswürdige Anmeldedaten

Guten Abend zusammen,

arbeite mich gerade mal durch "das tiefere" meines Androidsystems (sony xperia s) und bin auf die o.g. "Vertraunswürdigen Anmeldedaten" gestoßen.
Unter anderem sind dort "türktrust" und co vertreten.. Was mich stutzig macht.

Nun zur Frage:
Warum sollte ich meinem Handy überhaupt eine "Grundvertrauensliste" erstellen lassen, kann ich nicht einfach jedem dort misstrauen und somit alles Deaktivieren, was hätte dies für auswirkungen?

Gruß

Das sind die Zertifikate von einigen Zertifizierungsstellen.

Verbindest du dich z.B. per https mit eBay dann wird geprüft ob das eBay Zertifikat mit einem dieser Zertifikate unterschrieben ist. Ist dem so ist alles I.O., wenn nicht dann gibt es eine Warnung.

Jedes Betriebssystem und jeder Browser liefert so eine Liste von Zertifikaten anerkannter vertrauenswürdigen Zertifizierungsstellen mit.

Und ja, hier liegt die große Schwachstelle von https, S/MIME und Co. Du überlässt es anderen für dich zu entscheiden wem du vertraust.

Ist aber kein spezielles Android Ding.

BTW: Du kannst den Haken wegnehmen und sie so einzeln deaktivieren.

cu

alles klar super danke für die info!

wenn ich dich also richtig verstanden habe bekomme ich also eine meldung und kann mich dann ohne weitere nachteile für bzw gegen das besuchen der jeweiligen webseite entscheiden?! ^^

Hängt davon ab. Und das wird ja nicht nur beim Browser benutzt. Und einige Browser bringen auch ihre eigenen Zertifikate mit und nutzen diese vom System nicht.

Eigentlich gibt es keinen Grund da welche zu deaktivieren, nur wenn durch die Presse geht das bekannt wurde das einem dieser nicht mehr zu trauen ist dann sollte man es deaktivieren.

cu

rihntrha schrieb:

Und ja, hier liegt die große Schwachstelle von https, S/MIME und Co. Du überlässt es anderen für dich zu entscheiden wem du vertraust.

Ist aber kein spezielles Android Ding.

BTW: Du kannst den Haken wegnehmen und sie so einzeln deaktivieren.

cu

Zum Vergrößern anklicken....

Anders gehts nicht Sonst spielen sich die Nutzer alle möglichen Zertifikate ein. So ist der Sicherheitsgewinn hier nämlich wesentlich größer, als wenns nicht gemacht wird.