ich habe gesehen dass es in Firefox einen Bereich gibt namens Zertifizierungsstelle.

Unter "meine Zertifikate" habe ich keine drin.

Meine Frage ist, was diese "Viele" Zertifizierungsstelle hier zu suchen haben.
Sind die wirklich zu vertrauen?

Mozilla Wissensdatenbank:
Verschlüsselung
Zertifikate

Es ist gut und richtig, dass Du da soviele Schlüssel angezeigt bekommst. Jeder Browser-Hersteller hat seinem Browser eine solche Liste von Haus aus mitgegeben, und jedes Betriebssystem führt eine solche Liste. Der Grundstock einer solchen Liste mit den wichtigsten Zertifikaten wird von diesen Herstellern geführt und gepflegt.

Diese Zertifikate sind dazu da, die Echtheit einer Webseite. Diese Zertifikate sind zum Großteil sogenannte Root-Zertifikate. Will heißen, wer sich von solchen Stellen wiederum seinerseits ein Zertifikat unterschreiben/bescheinigen lässt, dessen eigenes Zertifikat gilt dann als vertrauenswürdig.
Deshalb kommt diesen Root-Zertifikaten eine ziemlich hohe Bedeutung zu. Sie sind quasi die höchste Stelle einer Zertifizierungskette. Vor allem bei verschlüsselten SSL-Verbindungen wird davon Gebrauch gemacht bzw. ist eine solche Zertifizierungskette notwendig, um Vertrauen und Echtheit zu bezeugen.

Allerdings hat das Ganze auch einen Schwachpunkt: gelingt es jemandem, sich an der Wurzel, also an allerhöchster Stelle, einzuklinken und sich fälschlicherweise mit einem gefälschten Root-Zertifikat zu identifizieren, dann bricht diese ganze Zertifizierungskette in sich zusammen und ist vertrauensunwürdig, ja sogar gefährlich für Anwender bzw. die Enden der kette, weil ein Angreifer dann unter falscher Identität und mit dem Vertrauensvorschuss des Root-Zertifikats dann Ergebnisse beim Anwender erzeugen kann, die alles andere als sicher und im Sinne des Anwenders sind. Ein ahnungsloser Anwender kann dann z.B. auf eine präparierte Webseite gelockt werden, welche nach außenhin sich mit einem vermeintlich Root-Zertifikat-beglaubigten Zertifikat zu erkennen gibt, und der Anwender vertraut dem dann blindlings, hegt keinen Verdacht, dass da etwas nicht stimmen könnte und dass sich da jemand als jemand anderes ausgibt und offenbar beglaubigt von allerhöchster Stelle etwas im Schilde führt, das alles andere als gut und schön ist.

So vor wenigen Tagen geschehen, also im Grunde ein GAU. Da ist vor wenigen Tagen etwas eingetreten, von dem bisher niemand dachte, dass das so schnell möglich sein könnte. Dass also jemand in einer Zertifizierungsstelle einbricht, sich da reinhackt und Root-Zertifikate fälscht, um diese dann quasi als Universalschlüssel mit allerhöchstem Vertrauensvorschuss in Umlauf zu bringen und sich dadurch Türen zu öffnen, die ihm sonst verschlossen wären.

Weil dieser GAU vor einigen Tagen tatsächlich eingetreten war, mussten alle zentralen Zertifizierungsstellen diesen komprommittierten Schlüssel für ungültig erklären und auf Eis legen und einen neuen Schlüssel generieren. Und alle Browser- und Betriebssystem-Hersteller mussten dem deshalb folgen und in kürzester Zeit ihrerseits ihre Zertifikatsliste erneuern bzw. diesen kompromitierten Schlüssel entfernen und für ungültig erklären und schnell Browser-Updates und Betriebssystem-Updates bzgl. des Schlüsselbunds in Richtung Anwender loslassen, um den möglichen oder auch tatäschlichen Schaden möglichst gering zu halten.

Diese von Dir hinterfragte Liste ist also äußerst wichtig.

Respekt!!!
Vielen herzlichen Dank für die ausführliche Erklärung.
Jetzt weiß ich wirklich mehr über Zertifikate und dessen Bedeutung.

Jetzt weiß ich auch, dass man damit sehr gut aufpassen muss.

Dank dir;-)