Windows DisableRootAutoUpdate

Das Thema SSL-Verschlüsselung, das Abschalten von alten Verschlüsselungsmethoden, unsicherer Zugriff auf Webseiten, Cipher-Suiten, SSL3, TLS1.2 nimmt gerade richtig an Fahrt auf.

Heute das Thema Stammzertifikatsstellen.

Windows ist mit einer Reihe von vertrauenswürdigen Stammzertifikatsstellen ausgestattet um z.B. beim Surfen im Web vertrauenswürdige Herausgeber als sicher oder unsicher anzuzeigen. Sollte jetzt ein Stammzertifikat auf dem System fehlen, um eine https-Seite zu authentifizieren, sucht und lädt das Automatic Root Certificates Update, das benötige Stammzertifikat sofern vorhanden herunter, und installiert es ungefragt über einen Systemprozess! Der Abgleich ob ein Stammzertifikat installiert ist geschieht im Hintergrund über die Datei authrootstl.cab.

Windows DisableRootAutoUpdate

Nachtrag:

Aktuell sind zu diesem Thema 2 von Dell verbreitete Zertifikate (eDellRoot, DSDTestProvider) als unsicher eingestuft worden. Zudem sollen noch die privaten Schlüssel bekannt sein.

Das Thema Zertifikate ist nicht zu unterschätzen.