Diese pseudo-intelligenten Heuristiken sind strunzdoof.
Ich kann verstehen, dass man bei Extension .crt etwas genauer guckt, immerhin kann man per Doppelklick darauf eine Installation auslösen. Aber dann sollte man wenigstens ins File reingucken und prüfen, ob wenigstens ansatzweise eine Zertifikats-Struktur drin ist.
Oder sie sind einfach übervorsichtig.
Ist ja nicht auszuschließen, dass es einen bis dato unbekannten Bug in irgendeinem Zertifikatsparser gibt, welcher durch ein geschickt geschmiedetes (und bewusst fehlformatiges) "Zertifikat" ausgenutzt wird und durch zu große Größe oder bestimmte Strukturfehler Pufferüberläufe o.Ä. provoziert und boshaften Code (es gibt ja Nicht-ASCII-Bytes! /D=\) ausführt. ![]()