Hallo alle zusammen!
Bin seit längerem mal wieder hier - eventuell demnächst auch wieder dauerhaft.
Vorneweg: Nicht meckern, dass ich noch XP installiere. Bin ein Sammler historischer Notebooks und nebenbei ein kleiner "Sicherheitsfreak" und Programmierer, und ich brauche diese Kisten für manche Tests.
Nach dem Neuaufsetzen einer solchen alten Kiste mit XP (erst XP mit Servicepack 2 draufgezogen, danach SP3 installiert, dann alle Updates gezogen) musste ich feststellen, dass auf dem Gerät keine https Verbindungen mehr möglich waren. Als Grund wurden mir da ungültige Stammzertifikate angezeigt. Leider habe ich da nicht bis ins Letzte nachgesehen, sondern den Fehler gleich gefixt (jetzt könnte ich mich dafür in den Arsch beißen), indem ich über ein älteres Tool von Microsoft die aktuellsten Stammzertifikate nachgeladen habe.
Ich denke jetzt schon die ganze Zeit darüber nach, warum dieser Fehler wohl aufgetreten ist und bin zu folgenden Vermutungen gekommen:
- Zertifikate sind nur für einen begrenzten Zeitraum gültig (das ist definitiv so).
- Microsoft spielt Updates für Stammzertifikate über das Windowsupdate ein (das scheint, nach meinen Infos, auch so zu sein).
- Bei Windowsversionen, die keinen Support mehr erhalten, entfernt Microsoft die Updates für die Stammzertifikate aus den Updates (Vermutung).
- Bei einer Neuinstallation von Windowsversionen mit abgelaufenem Support erhält man nur noch die Stammzertifikate, die mit der CD mitgeliefert wurden (Vermutung).
Mich würde jetzt folgendes interessieren:
- Kann jemand meine Vermutungen bestätigen oder wiederlegen?
- Hat jemand in letzter Zeit XP installiert? Trat das Problem da auch auf? Wie genau wurde XP installiert?
Besten Dank im Voraus schon mal für's Mitgrübeln...