ik verwijder een certificaat en deze komt vanzelf terug

Status
Niet open voor verdere reacties.

kenikavanbis

Terugkerende gebruiker
Lid geworden
22 mei 2007
Berichten
2.120
beste ik wil een certificaat intrekken maar deze komt telkens weer aan
kan ik er ergens een wachtwoord op plaatsen zodat dit niet teruggezet wordt
of weet iemand iets van een virus die dit doet?
 
Dit is een onduidelijke vraag. Je bedoelt waarschijnlijk dat je een certificaat verwijderd hebt, want intrekken kan alleen door een CA in de keten. En als je de CA vertrouwt dan vertrouw je automatisch ook diens uitgegeven certificaten...

We horen graag wat je nu werkelijk bedoelt met je vraag/verdere toelichting.

Tijs.
 
Laatst bewerkt:
Dus ik gooi zo'n ca certificaat weg uit de lijst door wantrouwen te drukken en na nog een half uur staat die al terug op vertrouwd onbegrijpelijk.
 
Geef eens een schermafdruk met de vertrouwensketen (tweede tabblad bij de Eigenschappen van het certificaat).

Tijs.
 
Dat is niet een certificaat in de gewone zin maar een vertrouwde basiscertificeringsinstantie. Nogal een andere vraag dan in je startposting.

Die lijst wordt door Microsoft gevuld en eventueel door jezelf of de systeembeheerder aangevuld.
Of je ook vertrouwde basiscertificeringsinstanties kunt wantrouwen zónder dat Windows/Microsoft ze automatisch weer vertrouwd maakt weet ik niet. Wellicht dat Google je dat kan vertellen.

Mogelijk kan ik zelf nog wat vinden of weet een andere helper een antwoord, voor mij zal er zeker dagen overheen gaan.

Graag vanaf nu vragen stellen met correcte omschrijvingen.

Tijs.
 
Er staat achter "Builtin", dus ik neem even aan dat het verwijderen lastig gaat worden.

Ben wel eens benieuwd waarom je dit zou willen verwijderen?
 
Lijkt mij ook essentieel, kijk waar ie overal voor is... dat heeft consequenties voor die zaken die daar genoemd worden, zie image.

Edit: ahah ik zie dat je wrs het certificaten beheer via Firefox of daaraan gerelateerde browser doet.. mijn plaatje komt uit de Win10 OS zelf. Lijkt me wat veiliger om dat zo te doen, bij de echte bron.....
Je ziet dan ook meteen waar het certificaat overal verantwoordelijk voor is en hoe lang het nog geldig is.
Blijkbaar lukte Firefox dus niet om het permanent te verwijderen.. mss wel jouw geluk.. want de consequenties hadden best groot kunnen zijn als je ziet waar voor het allemaal bedoeld is...
Eerst een volgende keer je beter (laten) informeren.. lijkt me, was niet de enige zag ik net die daar zo over denkt...

PS: ik herkende jouw plaatje niet zo snel en via google kwam ik hier terecht:
https://ewoud.home.xs4all.nl/misc/es_tb_cert.html dus via een browser gedaan....

cert.jpg
 
Laatst bewerkt:
Het is een lijstje van ongeveer 10 certificaten die ik er probeer uit te krijgen ik heb al meerdere malen getracht die te verwijderen maar deze blijven terug komen.

Ik ben aan het zoeken hoe die terug komen om zo in de hardware firewall de verbinding door te knippen of de software buiten dienst te plaatsen door ook dat certificaat of locatie te blockeren of gewoon de (exe,...) te verwijderen.

ik probeer ook via windows/system32/certmgr.msc certificaten eruit te krijgen maar het lukt niet deze aan elkaar te binden of te zien of het daarvan komt.
Hieronder zie je wat ik bij sommige sites niet wil.
Untitled4.png
Dus In sommige gevallen willen sites te veel toelatingen zoals camera , mic ,ectra
en door de certificaten van bepaalde locaties (landen of continenten te blockeren) blockeer je de volledige mogelijkheid van die volledige range ip/cert/url .
Dus kan ik een zeer groot gebied niet meer mijn cam laten gebruiken en dat noemt men dan beveiligen.(zo zou de locaties met rommelsomeware kunnen verwijderen ).

Wat zou er gebeuren indien je een wildcard met bvb " c d n . " gaan blockeren ééntje voor eens te bekijken.

Soms speel ik eens met die certificaten of delen te verwijderen in een vm om te zien waar het overal wordt gebruikt.
Ik denk soms terug aan de tijd voor 2000 en voor 2002 op internet dat was eens een goede tijd alles kon open .
Nu kan je niet genoeg sluiten om nog deftig te kunnen werken.Ik heb die google en facebook nog in hun begin jaren geholpen, heb ik daar dik spijt van.

In sommige gevallen en ook bij deze is het experimenteel om één certificaat eruit te halen en blijvend eruit te halen. Te bekijken wat er voor nodig is om een certificaat te wantrouwen.
 
Laatst bewerkt:
Ik begrijp er nog niet veel van maar het volgende alvast:
a. Jij wilt bepaalde sites niet meer beveiligd openen omdat dan die sites mogelijk te veel zaken gebruiken die jij niet wilt (camera, microfoon etcetera). Betekent dat niet gewoon dat jij de beveiligingsinstellingen van flash player etcetera structureel te laag hebt staan?
b. Dit is (initieel) uitgaand verkeer. Wil je die hardware firewall gaan gebruiken als proxy of zoiets voor http(s) verkeer met filtering?

Ik vermoed niet dat bovenstaande zaken het voor mij véél duidelijker gaan maken maar het is hopelijk een start daartoe.

Tijs.
 
Nu daar wringt het schoentje bij mij dat sommigen te veel rechten krijgen door die certificaten (eerst trust voor je iets te zien krijgt)
https = DE PEST

stel dat skype en facebook de site waar de meeste mensen hun micro open plaatsen op andere sites aanwezig zouden zijn (wat zelden gebeurt).
Jij hebt toelating gegeven om de mic te gebruiken dan kunnen zij wanneer je op andere site zijn toch je mic beluisteren (en nee dat gebeurt niet manueel)
Maar ik wil die data niet betalen dus of zij betalen om mijn dataverbinding te gebruiken of ik moet er iets aan hebben .
En anders blijven ze met hun fikken van mijn toestel.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan