Warnung „Dem Zertifikat wird nicht vertraut“ für Firefox-Nutzer in Kasachstan

Benutzer in Kasachstan wurden von ihren Internetdienstleistern (ISPs) aufgefordert, ein von der Regierung ausgestelltes Stammzertifikat auf ihren Geräten zu installieren. Vielen Benutzern war nicht bewusst, dass dieses Zertifikat mithilfe eines Man-in-the Middle-Angriffs (MITM) das Abfangen ihrer Netzwerkkommunikation ermöglichte.

Die Sicherheit und der Datenschutz von HTTPS-verschlüsselter Kommunikation in Firefox und anderen Browsern beruhen auf vertrauenswürdigen Zertifizierungsstellen (CAs), die Website-Zertifikate nur an Personen ausstellen, denen der Domainname oder die Website auch gehört. Wenn Sie jedoch ein Stammzertifikat manuell installieren, vertrauen Sie damit einem Zertifikat, das nicht zwangsläufig den Datenschutz- und Sicherheitsstandards entspricht.

Zu Ihrer Sicherheit blockiert Firefox die Verwendung des kasachischen Zertifikats der Stammzertifizierungsstelle und betrachtet es als grundsätzlich als ungültig, und zwar auch dann, wenn Sie es selbst installiert haben.

In diesem englischsprachigen Blogbeitrag von Mozilla erhalten Sie weitere Informationen.

Woran erkennen Sie, dass Firefox das kasachische Zertifikat der Stammzertifizierungsstelle blockiert hat?

Beim Versuch, auf eine Webseite zuzugreifen, die mit diesem Zertifikat antwortet, erhalten Sie eine Fehlermeldung mit dem Inhalt, dass diesem Zertifikat nicht vertraut werden kann.

Wie können Sie dieses Zertifikat entfernen?

  1. Klicken Sie auf die Menüschaltfläche menu button de fx70menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie Einstellungen.
  2. Wählen Sie den Abschnitt Datenschutz & Sicherheit.
  3. Gehen Sie dort zum Seitenende und klicken Sie auf die Schaltfläche Zertifikate anzeigen….
  4. Wählen Sie im sich öffnenden Dialog „Zertifikatsverwaltung“ die Registerkarte Zertifizierungsstellen, suchen Sie in der Liste den Zertifikatsnamen Qaznet Trust network und klicken Sie auf Löschen oder Vertrauen entziehen.
Möglicherweise haben Sie das Stammzertifikat auch im Betriebssystem Ihres Geräts installiert (z. B. Windows, Android). In diesem Fall müssen Sie zusätzlich der Anleitung Ihres Betriebssystems folgen, um das Zertifikat zu entfernen, sonst kann Sie Firefox nicht vor dieser Bedrohung schützen.

Wie können Sie Ihre Daten und Privatsphäre schützen?

  • Wenn Sie das Zertifikat der Stammzertifizierungsstelle installiert haben, entfernen Sie es sofort.
  • Ändern Sie die Passwörter jedes einzelnen Ihrer Online-Konten, so dass jedes dieser Konten ein eigenes, starkes und einzigartiges Passwort erhält.
  • Prüfen Sie, ob Sie VPN-Software (Virtual Private Network) oder den Tor-Browser verwenden können, um auf das Internet zuzugreifen. Die Electronic Frontier Foundation bietet hilfreiche (englischsprachige) Anleitungen zur Auswahl eines für Sie geeigneten VPN.

War der Artikel hilfreich?

Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen