Button "Zertifikatsperrliste" ist weg in TB 31.0

  • Thunderbird-Version: 31.0
    Betriebssystem + Version: Win 7
    Kontenart (POP / IMAP): imap
    Postfachanbieter (z.B. GMX): gmail
    S/MIME oder PGP: s/mime


    Wenn man unter TB 24.3.0 unter Menü Einstellungen --> Menü Einstellungen --> Tab Erweitert den Dialog "Einstellungen" öffnete,
    gab es rechts vom Button "Zertifikate" den Button "Zertifikatsperrliste".


    An dieser Stelle ist er in 24.6.0 und 31.0 nicht mehr.


    Kann mir jemand sagen, wo diese Funktionalität jetzt zu finden ist oder warum sie rausgenommen wurde.


    Vielen Dank, BE

  • Hallo BE,


    und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)
    Vorweg: Ich nutze Linux (da gibt es kleine Unterschiede in der Ansicht und Menueleiste) und ich verwende nicht die V. 31.*.*, sondern weiterhin die 24.7.0.


    Aber auch bei der 24.*.* und (wenn ich mich richtig erinnere) auch bei deren Vorgängerversion wurde schon nicht mehr auf CRL sondern auf OCSP gesetzt. Deshalb heißt der Button auch "Verifizierung" und nicht "Zertifikatsperrliste". Dies ist also IMHO schon eine ganze Weile so! (Hat die 31 diesen Button? - Wenn nicht, dann ist OCSP garantiert "fest verdrahtet".)


    Warum?
    Hier liest zwar keiner der Entwickler mit, nur die könnten dir hier etwas offizielles über ihre Beweggründe sagen. Aber es ist nun mal so, dass die TrustCenter zunehmend auf das moderne Verfahren mit dem OCSP-Responder setzen und weniger auf die CRL. Bei einem produktiven TrustCenter ist nach einer gewissen Zeit die CRL ein paar MB groß, diese muss vom Client ständig heruntergeladen werden und dieses Verfahren dauert entsprechend lange. Ein OCSP-Responder liefert das Ergebnis innerhalb weniger ms. Vor allem, wenn der OCSP-Responder korrekt im Zertifikat eingetragen ist.


    BTW: Ich stelle für meine "Privat-CA" auch noch immer CRL bereit. Und ich habe auch keine Absicht, einen OCSP-Responder zu betreiben. (Verhältnis zw. Aufwand und Nutzen ...) Das sind so die Kollateralschäden der Entwicklung. Aber deswegen hält keiner die Entwicklung auf.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!