HTTPS: Mozilla testet Firefox-Import von Windows-Root-Zertifikaten

Nach Fehlern, die Antivirenprogramme im Zusammenhang mit der Firefox-Nutzung verursacht haben, testet Mozilla nun den Import von Windows-Root-Zertifikaten. Das untergräbt aber eigentlich das eigene Root-CA-Programm von Mozilla.

Artikel veröffentlicht am ,
Der Firefox-Browser nutzt künftig unter bestimmte Umständen vielleicht den Windows-Root-Store für Zertifikate.
Der Firefox-Browser nutzt künftig unter bestimmte Umständen vielleicht den Windows-Root-Store für Zertifikate. (Bild: S. Brickman, flickr.com/CC-BY-SA 2.0)

Firefox-Hersteller Mozilla testet derzeit in einer sogenannten Shield-Studie den automatischen Import von Zertifikaten aus dem Windows-Root-Speicher, falls Nutzer ein Antivirenprogramm verwenden. Das geht aus einem Bugeintrag hervor, den das Blog Bleeping Computer entdeckt hat. Der Grund für diese Tests sind Fehler, die dazu führten, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste.

Stellenmarkt
  1. Expert (m/w/d) IT Services, Anwendungs- und Umgebungsmanagement
    KfW Bankengruppe Berlin, Berlin
  2. Softwareentwickler (m/w/d) Legacy Systeme / Sozialwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Behoben werden konnte der Fehler am einfachsten durch das Setzen der Option security.enterprise_roots.enabled auf true, was einen Import der Windows-Root-Zertifikate bewirkt. In der Shield-Studie untersucht Mozilla nun die Auswirkung der automatischen Aktivierung dieser Funktion, sofern eine anderes Antivirenprogramm genutzt wird als der Windows Defender.

Die automatische Verwendung der Option führt zwar offensichtlich zu einer relativ schnellen und für Mozilla auch einfach umsetzbaren Lösung, bei der solche oder ähnliche Fehler nicht mehr auftreten sollten. Das Unternehmen unterläuft damit aber im Grunde auch sein eigenes Root-CA-Programm, in dem Mozilla unter anderem durch Diskussionen mit der Community festlegt, welchen Zertifikaten der Firefox-Browser vertrauen soll und welchen nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nasenbaer 29. Mär 2019

Ich nutzte daher seit Jahren nur den Windows Defender. Der findet klassische...

Shismar 29. Mär 2019

Artikel lesen hilft.

Shismar 29. Mär 2019

Steht doch im Artikel ... Die Überschrift lesen reicht halt manchmal nicht.

thomas_ 28. Mär 2019

warum nicht groß in die fehlermeldung die produkte schreiben die das verursachen und gut...



Aktuell auf der Startseite von Golem.de
bZ4X
Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
Artikel
  1. Rollerhersteller: Niu setzt auf Natrium-Ionen-Akkus
    Rollerhersteller
    Niu setzt auf Natrium-Ionen-Akkus

    Niu will im kommenden Jahr ein Zweirad mit Natrium-Ionen-Akku auf den Markt bringen. Grund sind die steigenden Preise für Lithium-Akkus.

  2. Mobilität: Lindner plant keine Mittel für 9-Euro-Ticket-Nachfolger ein
    Mobilität
    Lindner plant keine Mittel für 9-Euro-Ticket-Nachfolger ein

    Bundesfinanzminister Christian Lindner will keinen Nachfolger für ein 9-Euro-Ticket finanzieren und kritisiert eine Gratismentalität beim ÖPNV.

  3. Vom Anfänger zum Profi: Was macht einen Senior-Entwickler aus?
    Vom Anfänger zum Profi
    Was macht einen Senior-Entwickler aus?

    Zeit allein macht einen Juniorentwickler nicht zu einem Senior. Wir geben Tipps für den Aufstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, AMD Ryzen 7 459€, ASRock RX 6800 639€) • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) [Werbung]
    •  /