Diese pseudo-intelligenten Heuristiken sind strunzdoof.
Ich kann verstehen, dass man bei Extension .crt etwas genauer guckt, immerhin kann man per Doppelklick darauf eine Installation auslösen. Aber dann sollte man wenigstens ins File reingucken und prüfen, ob wenigstens ansatzweise eine Zertifikats-Struktur drin ist.
Oder sie sind einfach übervorsichtig.
Ist ja nicht auszuschließen, dass es einen bis dato unbekannten Bug in irgendeinem Zertifikatsparser gibt, welcher durch ein geschickt geschmiedetes (und bewusst fehlformatiges) "Zertifikat" ausgenutzt wird und durch zu große Größe oder bestimmte Strukturfehler Pufferüberläufe o.Ä. provoziert und boshaften Code (es gibt ja Nicht-ASCII-Bytes! /D=\) ausführt.
Klar, das ist eine Gratwanderung. Im Prinzip könnte alles eine Zertifikatsdatei sein, oder ein manipuliertes Bild, oder oder oder...
Irgendwo muss man immer abwägen, Sicherheit vs. Benutzbarkeit. Der einzig sichere Rechner hat keinen Stromanschluss ![]()
Es hilft, wenn man dann wenigstens noch die Option hat, trotzdem weiter zu machen. Leider wird das offenbar von zu vielen dann einfach ohne Verständnis weggeklickt, abgenickt, und dann wird die Option halt gestrichen.