HTTPS: Mozilla testet Firefox-Import von Windows-Root-Zertifikaten

Firefox-Hersteller Mozilla testet derzeit in einer sogenannten Shield-Studie den automatischen Import von Zertifikaten aus dem Windows-Root-Speicher, falls Nutzer ein Antivirenprogramm verwenden. Das geht aus einem Bugeintrag hervor, den das Blog Bleeping Computer entdeckt hat. Der Grund für diese Tests sind Fehler, die dazu führten, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste.

Stellenmarkt

1. Zentralinstitut für die kassenärztliche Versorgung, Berlin
2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin

Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Behoben werden konnte der Fehler am einfachsten durch das Setzen der Option security.enterprise_roots.enabled auf true, was einen Import der Windows-Root-Zertifikate bewirkt. In der Shield-Studie untersucht Mozilla nun die Auswirkung der automatischen Aktivierung dieser Funktion, sofern eine anderes Antivirenprogramm genutzt wird als der Windows Defender.

Die automatische Verwendung der Option führt zwar offensichtlich zu einer relativ schnellen und für Mozilla auch einfach umsetzbaren Lösung, bei der solche oder ähnliche Fehler nicht mehr auftreten sollten. Das Unternehmen unterläuft damit aber im Grunde auch sein eigenes Root-CA-Programm, in dem Mozilla unter anderem durch Diskussionen mit der Community festlegt, welchen Zertifikaten der Firefox-Browser vertrauen soll und welchen nicht.