Warnung „Dem Zertifikat wird nicht vertraut“ für Firefox-Nutzer in Kasachstan

Firefox Firefox Zuletzt aktualisiert: vor 2 Wochen
Dies ist eine maschinengenerierte Übersetzung des englischen Inhalts. Sie wurde nicht von einem Menschen überprüft und kann Fehler enthalten. Wenn Sie diesen Inhalt überarbeiten möchten, können Sie hier beginnen.

Benutzer in Kasachstan wurden von ihren Internetdienstleistern (ISPs) aufgefordert, ein von der Regierung ausgestelltes Stammzertifikat auf ihren Geräten zu installieren. Vielen Benutzern war nicht bewusst, dass dieses Zertifikat mithilfe eines Man-in-the Middle-Angriffs (MITM) das Abfangen ihrer Netzwerkkommunikation ermöglichte.

Die Sicherheit und der Datenschutz von HTTPS-verschlüsselter Kommunikation in Firefox und anderen Browsern beruhen auf vertrauenswürdigen Zertifizierungsstellen (CAs), die Website-Zertifikate nur an Personen ausstellen, denen der Domainname oder die Website auch gehört. Wenn Sie jedoch ein Stammzertifikat manuell installieren, vertrauen Sie damit einem Zertifikat, das nicht zwangsläufig den Datenschutz- und Sicherheitsstandards entspricht.

Zu Ihrer Sicherheit blockiert Firefox die Verwendung des kasachischen Zertifikats der Stammzertifizierungsstelle und betrachtet es als grundsätzlich als ungültig, und zwar auch dann, wenn Sie es selbst installiert haben.

In diesem englischsprachigen Blogbeitrag von Mozilla erhalten Sie weitere Informationen.

Woran erkennen Sie, dass Firefox das kasachische Zertifikat der Stammzertifizierungsstelle blockiert hat?

Beim Versuch, auf eine Webseite zuzugreifen, die mit diesem Zertifikat antwortet, erhalten Sie eine Fehlermeldung mit dem Inhalt, dass diesem Zertifikat nicht vertraut werden kann.

Wie können Sie dieses Zertifikat entfernen?

  1. Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.
  2. Wählen Sie den Abschnitt Datenschutz & Sicherheit.
  3. Gehen Sie dort zum Seitenende und klicken Sie auf die Schaltfläche Zertifikate anzeigen….
  4. Wählen Sie im sich öffnenden Dialog „Zertifikatsverwaltung“ die Registerkarte Zertifizierungsstellen, suchen Sie in der Liste den Zertifikatsnamen Qaznet Trust network und klicken Sie auf Löschen oder Vertrauen entziehen.
  1. Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.
  2. Wählen Sie den Abschnitt Privacy and security.
  3. Gehen Sie zum Abschnitt Certificates....
  4. Klicken Sie auf Manage certificates.
  5. Wählen Sie unter Zertifizierungsstellen den Eintrag Qaznet Trust network aus der Liste und klicken Sie auf Löschen oder Vertrauen entziehen.
Möglicherweise haben Sie das Stammzertifikat auch im Betriebssystem Ihres Geräts installiert (z. B. Windows, Android). In diesem Fall müssen Sie zusätzlich der Anleitung Ihres Betriebssystems folgen, um das Zertifikat zu entfernen, sonst kann Sie Firefox nicht vor dieser Bedrohung schützen.

Wie können Sie Ihre Daten und Privatsphäre schützen?

  • Wenn Sie das Zertifikat der Stammzertifizierungsstelle installiert haben, entfernen Sie es sofort.
  • Ändern Sie die Passwörter jedes einzelnen Ihrer Online-Konten, so dass jedes dieser Konten ein eigenes, starkes und einzigartiges Passwort erhält.
  • Prüfen Sie, ob Sie VPN-Software (Virtual Private Network) oder den Tor-Browser verwenden können, um auf das Internet zuzugreifen. Die Electronic Frontier Foundation bietet hilfreiche (englischsprachige) Anleitungen zur Auswahl eines für Sie geeigneten VPN.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen