HTTPS: Mozilla testet Firefox-Import von Windows-Root-Zertifikaten
Firefox-Hersteller Mozilla testet derzeit in einer sogenannten Shield-Studie den automatischen Import von Zertifikaten aus dem Windows-Root-Speicher, falls Nutzer ein Antivirenprogramm verwenden. Das geht aus einem Bugeintrag hervor(öffnet im neuen Fenster) , den das Blog Bleeping Computer entdeckt hat(öffnet im neuen Fenster) . Der Grund für diese Tests sind Fehler, die dazu führten, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste .
Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.
Behoben werden konnte der Fehler am einfachsten durch das Setzen der Option security.enterprise_roots.enabled auf true , was einen Import der Windows-Root-Zertifikate bewirkt. In der Shield-Studie untersucht Mozilla nun die Auswirkung der automatischen Aktivierung dieser Funktion, sofern eine anderes Antivirenprogramm genutzt wird als der Windows Defender.
Die automatische Verwendung der Option führt zwar offensichtlich zu einer relativ schnellen und für Mozilla auch einfach umsetzbaren Lösung, bei der solche oder ähnliche Fehler nicht mehr auftreten sollten. Das Unternehmen unterläuft damit aber im Grunde auch sein eigenes Root-CA-Programm, in dem Mozilla unter anderem durch Diskussionen mit der Community festlegt, welchen Zertifikaten der Firefox-Browser vertrauen soll und welchen nicht.
- Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.