Original-URL des Artikels: https://www.golem.de/news/antivirussoftware-mozilla-bringt-firefox-import-von-windows-root-zertifikaten-1907-142297.html    Veröffentlicht: 03.07.2019 10:32    Kurz-URL: https://glm.io/142297

Antivirussoftware

Mozilla bringt Firefox-Import von Windows-Root-Zertifikaten

Nach erfolgreichen Tests sollen kommende Firefox-Versionen bei Man-in-The-Middle-Fehlern die Windows-Root-Zertifikate nutzen, um mögliche Probleme mit Antivirussoftware auszuschließen. Die Technik wird in der ESR-Variante automatisch aktiviert und Nutzer über entsprechende Webseiten informiert.

Browserhersteller Mozilla hat in seinem Security-Blog eine Lösung für die Probleme mit Antivirenprogrammen vorgestellt. Wie bereits seit einigen Monaten getestet, soll Firefox bei Man-in-The-Middle-Fehlern künftig zunächst die Windows-Root-Zertifikate importieren und dann einen erneuten Verbindungsaufbau probieren. Umgesetzt werden soll das mit Firefox-Version 68, die kommende Woche erscheinen soll.

Die Probleme mit den Antivirenprogrammen gingen so weit, dass Mozilla Anfang dieses Jahres die Verteilung des Updates auf Firefox 65 zwischenzeitlich stoppen musste. Zum Untersuchen von HTTPS-Verbindungen nutzen einige Antivirenprogramme eigene Zertifikate, die Mozilla von Haus aus eigentlich nicht akzeptiert.

Die Programme führen damit Man-in-the-Middle-Angriffe durch und analysieren so den Netzwerkverkehr, bevor dieser den Browser erreicht. Bei Nutzern führte der Aufruf von Webseiten über eine HTTPS-Verbindung dann aber zu der Fehlermeldung "SEC_ERROR_UNKNOWN_ISSUER" und die Verbindung wurde von dem Browser als nicht sicher markiert.

Zertifikate vom Betriebssystem

Damit die Verbindung unter solchen Umständen doch noch aufgebaut werden kann, haben die Firefox-Macher einen Mechanismus entwickelt, um derartige Man-in-the-Middle-Angriffe zu erkennen. Wie erwähnt, sollen dann die Root-Zertifikate des Betriebssystems importiert werden, die Nutzer, Admins oder Programme auf dem eigenen Rechner zum Root-Store hinzugefügt haben.

Sollte dies erfolgreich sein, bleibt die Nutzung dieser Zertifikate dauerhaft aktiviert. Nutzer können das Verhalten über die Option security.enterprise_roots.enabled in about:config regeln. Das steht standardmäßig unter Windows und MacOS bereit. Darüber hinaus soll diese Option im Extended-Support-Release (ESR) von Firefox 68 standardmäßig aktiviert werden.

Nutzer sollen künftig mit Hilfe eines kleinen Symbols darüber informiert werden, dass eine Webseite ein importiertes Root-Zertifikat verwendet. Dies erreichen Nutzer durch einen Klick auf das Schloss-Symbol für die verschlüsselte Verbindung.  (sg)


Verwandte Artikel:
HTTPS: Mozilla testet Firefox-Import von Windows-Root-Zertifikaten   
(28.03.2019, https://glm.io/140329 )
AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox   
(15.06.2019, https://glm.io/141930 )
Softwarefehler: Mozilla stoppt Verteilung von Firefox 65 auf Windows   
(01.02.2019, https://glm.io/139135 )
Mozilla Firefox: Neuer Mobilbrowser basiert auf Firefox Klar und Geckoview   
(27.06.2019, https://glm.io/142199 )
Mozilla: Firefox blockiert ab Sommer 2019 alle Third-Party-Tracker   
(24.02.2019, https://glm.io/139588 )

© 1997–2019 Golem.de, https://www.golem.de/