Original-URL des Artikels: https://www.golem.de/news/https-mozilla-testet-firefox-import-von-windows-root-zertifikaten-1903-140329.html    Veröffentlicht: 28.03.2019 14:55    Kurz-URL: https://glm.io/140329

HTTPS

Mozilla testet Firefox-Import von Windows-Root-Zertifikaten

Nach Fehlern, die Antivirenprogramme im Zusammenhang mit der Firefox-Nutzung verursacht haben, testet Mozilla nun den Import von Windows-Root-Zertifikaten. Das untergräbt aber eigentlich das eigene Root-CA-Programm von Mozilla.

Firefox-Hersteller Mozilla testet derzeit in einer sogenannten Shield-Studie den automatischen Import von Zertifikaten aus dem Windows-Root-Speicher, falls Nutzer ein Antivirenprogramm verwenden. Das geht aus einem Bugeintrag hervor, den das Blog Bleeping Computer entdeckt hat. Der Grund für diese Tests sind Fehler, die dazu führten, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste.

Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Behoben werden konnte der Fehler am einfachsten durch das Setzen der Option security.enterprise_roots.enabled auf true, was einen Import der Windows-Root-Zertifikate bewirkt. In der Shield-Studie untersucht Mozilla nun die Auswirkung der automatischen Aktivierung dieser Funktion, sofern eine anderes Antivirenprogramm genutzt wird als der Windows Defender.

Die automatische Verwendung der Option führt zwar offensichtlich zu einer relativ schnellen und für Mozilla auch einfach umsetzbaren Lösung, bei der solche oder ähnliche Fehler nicht mehr auftreten sollten. Das Unternehmen unterläuft damit aber im Grunde auch sein eigenes Root-CA-Programm, in dem Mozilla unter anderem durch Diskussionen mit der Community festlegt, welchen Zertifikaten der Firefox-Browser vertrauen soll und welchen nicht.  (sg)


Verwandte Artikel:
Softwarefehler: Mozilla stoppt Verteilung von Firefox 65 auf Windows   
(01.02.2019, https://glm.io/139135 )
April 2018 Update: Neue Windows-Version friert Chrome und das System ein   
(03.05.2018, https://glm.io/134199 )
iPhone und iPad: Einen Klick vom Absturz entfernt   
(17.09.2018, https://glm.io/136597 )
Mozilla-Browser: Firefox 66 blockiert unerwünschte Tonwiedergabe   
(20.03.2019, https://glm.io/140129 )
Mozilla: Firefox blockiert ab Sommer 2019 alle Third-Party-Tracker   
(24.02.2019, https://glm.io/139588 )

© 1997–2020 Golem.de, https://www.golem.de/