Beim aktuellen Firefox 66 testen die Mozilla-Entwickler momentan den Import von Windows Root-Zertifikaten in den Browser. Grund für diesen Test sind Probleme, die im Februar 2019 ab der Freigabe von Firefox 65 auftraten.

Um den Entwicklern die Kontrolle darüber zu ermöglichen, welchen Zertifikaten beim Surfen im Web vertraut wird, verwendet der Browser einen eigenen Zertifikatsspeicher. Jedoch kam es scheinbar seit Version 65 bei der Installation der Zertifikate zu Problemen unter Windows. Fehler beim SSL-Scan von https-Verbindungen durch Antiviruslösungen von AVAST, Kaspersky und Co waren die Ursache.

Beim Abruf von https-Seiten bekamen Windows-Nutzer, die eine Dritthersteller-Antiviruslösung installiert hatten, plötzlich die Fehlermeldung “Diese Verbindung ist nicht sicher” oder “SEC_ERROR_UNKNOWN_ISSUER” angezeigt, obwohl die Seiten gültige Zertifikate besaßen.

Es stellte sich später heraus, dass wenn Firefox die Windows Stammzertifikate importiert hätte, diese Probleme mit den Fremdvirenscannern unter Windows 8.1 und Windows 10 nicht aufgetreten wären. Die Mozilla-Entwickler versuchen mit dem aktuellen Test nun herauszufinden, ob es beim regelmäßigen Import Probleme beim Start des Browsers oder danach gibt. Die Option zum Import der Stammzertifikate dürfte in künftigen Versionen des Firefox standardmäßig eingesetzt werden, sofern die Telemetriedaten keine Schwierigkeiten signalisieren.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE