HTTPS: Mozilla testet Firefox-Import von Windows-Root-Zertifikaten
Nach Fehlern, die Antivirenprogramme im Zusammenhang mit der Firefox-Nutzung verursacht haben, testet Mozilla nun den Import von Windows-Root-Zertifikaten. Das untergräbt aber eigentlich das eigene Root-CA-Programm von Mozilla.

Firefox-Hersteller Mozilla testet derzeit in einer sogenannten Shield-Studie den automatischen Import von Zertifikaten aus dem Windows-Root-Speicher, falls Nutzer ein Antivirenprogramm verwenden. Das geht aus einem Bugeintrag hervor, den das Blog Bleeping Computer entdeckt hat. Der Grund für diese Tests sind Fehler, die dazu führten, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste.
Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.
Behoben werden konnte der Fehler am einfachsten durch das Setzen der Option security.enterprise_roots.enabled auf true, was einen Import der Windows-Root-Zertifikate bewirkt. In der Shield-Studie untersucht Mozilla nun die Auswirkung der automatischen Aktivierung dieser Funktion, sofern eine anderes Antivirenprogramm genutzt wird als der Windows Defender.
Die automatische Verwendung der Option führt zwar offensichtlich zu einer relativ schnellen und für Mozilla auch einfach umsetzbaren Lösung, bei der solche oder ähnliche Fehler nicht mehr auftreten sollten. Das Unternehmen unterläuft damit aber im Grunde auch sein eigenes Root-CA-Programm, in dem Mozilla unter anderem durch Diskussionen mit der Community festlegt, welchen Zertifikaten der Firefox-Browser vertrauen soll und welchen nicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich nutzte daher seit Jahren nur den Windows Defender. Der findet klassische...
Artikel lesen hilft.
Steht doch im Artikel ... Die Überschrift lesen reicht halt manchmal nicht.
warum nicht groß in die fehlermeldung die produkte schreiben die das verursachen und gut...