Ab Firefox-Version 120 kann Firefox nun auch Stammzertifikaten von Drittanbietern automatisch vertrauen, die im Zertifikatspeicher Ihres Betriebssystems installiert sind. Dieser Artikel beschreibt, was das für Sie als Firefox-Nutzer bedeutet, wie es funktioniert und wie Sie diese Funktion Ihren Wünschen entsprechend verwalten können.
Was sind Stammzertifikate von Drittanbietern?
Stammzertifikate sind das „Rückgrat“ des Sicherheitssystems, auf dem der HTTPS-Datenverkehr im Internet basiert. Firefox enthält, wie die meisten Browser, einen vorinstallierten Satz vertrauenswürdiger Stammzertifikate. Manchmal kann es aber erforderlich sein, dass die Nutzer oder Organisationen zusätzlichen Zertifikaten vertrauen müssen, die nicht Teil dieses vordefinierten Satzes sind. Diese werden als „Stammzertifikate von Drittanbietern“ bezeichnet.
Warum ist diese Funktion wichtig?
- Nahtloses Surferlebnis: Mit diesem Update verwendet Firefox auch Stammzertifikate von Drittanbietern, die zu Ihrem Betriebssystem hinzugefügt wurden, sodass Sie ohne zusätzliche Konfiguration nahtlos auf mehr Websites zugreifen können.
- Bequem für Nutzer und Organisationen: Dies ist besonders vorteilhaft für Unternehmensumgebungen oder spezialisierte Webdienste, die ihre eigenen Zertifikate verwenden.
Funktionsweise
Wenn Sie zu einer Website navigieren, prüft Firefox, ob das Zertifikat dieser Website vertrauenswürdig ist. Firefox sucht nun auch nach Stammzertifikaten von Drittanbietern, die Sie oder Ihre Organisation im Zertifikatsspeicher des Betriebssystems installiert haben. Wenn eine Website ein solches Zertifikat verwendet, wird Firefox ihm automatisch vertrauen, solange sich das Zertifikat im Zertifikatsspeicher des Betriebssystems befindet.
Sicherheitsaspekte
- Vertrauenswürdige Administratoren: Die Stammzertifikate von Drittanbietern werden in der Regel von Ihnen oder den vertrauenswürdigen Administratoren Ihrer Organisation installiert, um sicherzustellen, dass ihre Verwendung unbedenklich und sicher ist.
- Keine Kompromisse bei der Sicherheit: Die Funktion senkt die Sicherheitsstandards von Firefox nicht, sondern weitet lediglich das Vertrauen auf zusätzliche Zertifikate aus, die Sie oder Ihre Organisation als sicher betrachten.
Verwaltung der Funktion
Die Funktion ist standardmäßig aktiviert. Folgen Sie diesen Schritten, um sie zu deaktivieren:
- Klicken Sie auf die Menüschaltfläche und wählen Sie .Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .
- Wählen Sie den Abschnitt und gehen Sie dort im Bereich Sicherheit zum Absatz Zertifikate.
- Setzen Sie dort ein Häkchen neben „Firefox erlauben, Stammzertifikaten von Drittanbietern, die Sie installieren, automatisch zu vertrauen“.