Wenn Sie einem Zertifikat vertrauen, hat der Besitzer dieses Zertifikats die Möglichkeit, Sicherheitswarnungen beim Ausführen einiger Aufgaben einzuschränken. Zu diesen Aufgaben gehören das Installieren neuer Software sowie das Abfangen und Proxying sicherer Verbindungen.
Ob Sie der Aufforderung folgen sollten, dem Zertifikat zu vertrauen, hängt davon ab, wem der Computer gehört.
Siehe Soll ich der Schule meines Kindes Zugriff auf den persönlichen Laptop meines Kindes gewähren? für eine verwandte Frage auf der Information Security-Website.
Wenn der Computer von der Schule bereitgestellt wird und die Schule möchte, dass Sie ihr vertrauenswürdiges Zertifikat installieren, sollten Sie dies tun.
Wenn dieser Computer Ihnen gehört, würde ich ihrem Zertifikat nicht vertrauen. Das Hinzufügen eines immer vertrauenswürdigen Zertifikats ist ein wichtiger Schritt und sollte auf einem persönlichen Gerät selten benötigt werden.
Beachten Sie die Unteroptionen in Schritt 5:
Sie können dem Zertifikat nur für bestimmte Funktionen vertrauen. Wenn das Zertifikat die Ausführung lokal entwickelter und signierter Software ermöglichen soll, sollte nur Code Signing erforderlich sein. Vielleicht auch X.509 Basic Policy .
Ich würde es vermeiden, Secure Sockets Layers (SSL) zu vertrauen , bis es sich als wesentlich erwiesen hat. Dieses Vertrauen würde es der Schule ermöglichen, zuvor sichere Internetverbindungen abzufangen.
Sie können dem Zertifikat schrittweise vertrauen/misstrauen, bis Sie den erforderlichen Mindestsatz an Vertrauen gefunden haben.
Ich persönlich würde nein sagen. Dies ist eine Zwischenzertifizierungsstelle (und darunter eine Stammzertifizierungsstelle). Dies ermöglicht dem Eigentümer dieser Zertifizierungsstelle, Ihre Verbindungen in der Mitte zu verwalten. Es gibt keinen Grund, eine solche CA zu akzeptieren, es sei denn, es gibt eine große Anzahl interner Bewerbungen. Die allgemeine Anwendung einer solchen Zertifizierungsstelle ist für SSL-Man-in-the-Middle-Boxen, die Traffic-Inspektionen durchführen – oft schlecht konfiguriert.
Graham Mill
Nur der normale Mac-Benutzer