Superkekse

Im seclog gibt es einen netten Artikel zu einer Art Super-Cookies, basierend auf SSL-Clientzertifikaten. Ok, man muss im neusten Firefox die Box wegklicken, ganz unbemerkt wird die Installation also nicht von Statten gehen. Aber das Zertifikat ist dann erstmal installiert und welcher Benutzer weiss schon was diese beiden Dialoge bedeuten und wie man das untergejubelte Client-Zertifikat wieder los wird?

20070917_firefox_super_cookies_1.png
Im Gegensatz zur Dialogbeschriftung dauert die Schlüsselerzeugung auf meinem Desktop-Rechner (P4 2.8 GHz) nicht mal zwei Sekunden, danach verschwindet das Fenster wieder.

20070917_firefox_super_cookies_2.png
Viel Spaß beim Suchen des Zertifikats 😉