Tach auch,

ich wollte hier mal nachfragen, ob jemand von euch schon mal eine Extension für Firefox in der freien Wildbahn angetroffen hat, die automatisch einen Abgleich von MD5 bzw. SHA1 Fingerprints macht.

Hintergrund: Als braver (paranoider) Onlinebanking-User prüfe ich bei der Bank meines Vertrauens in der Regel, ob der Fingerprint für das Zertifikat, welches mir Firefox auf Wunsch ja netterweise anzeigt, mit dem Fingerprint den meine Bank für die betreffende URL veröffentlich auch überein stimmt.
Auf die Dauer wird das ganz schön nervig, das immer von "Hand" zu vergleichen.

Jetzt könnte man ja auf die Idee kommen, dass es ein leichtes wäre eine Extension für Firefox zu schreiben, die aufgrund einer eigenhändig brav eingetippten Liste dieser veröffentlichten Fingerprints, dazugehörigen URLs und Haltbarkeitsdaten einen automatischen Abgleich mit dem von beim Aufruf der Seite meiner Bank gelieferten Zertifikat macht.

Wahrscheinlich gibt es a) längst so etwas oder b) ich stelle mir das naiverweise viel zu einfach vor ops: .

Bin schon gespannt auf Antworten!

Viele Grüsse
Piranha79

Hallo Piranha79,

meines Wissens macht dies bspw. die StarMoney Toolbar.
http://www.starmoney.de/index.php?id=toolbar


Ob solche Toolbars (von denen es noch mehr gibt) tatsächlich einen Sicherheitsgewinn darstellen oder sogar neue Sicherheitslücken aufreißen, darüber kann man trefflich streiten.

Gruß