Ab Firefox-Version 120 kann Firefox nun auch Stammzertifikaten von Drittanbietern automatisch vertrauen, die im Zertifikatspeicher Ihres Betriebssystems installiert sind. Dieser Artikel beschreibt, was das für Sie als Firefox-Nutzer bedeutet, wie es funktioniert und wie Sie diese Funktion Ihren Wünschen entsprechend verwalten können.
Was sind Stammzertifikate von Drittanbietern?
Stammzertifikate sind das „Rückgrat“ des Sicherheitssystems, auf dem der HTTPS-Datenverkehr im Internet basiert. Firefox enthält, wie die meisten Browser, einen vorinstallierten Satz vertrauenswürdiger Stammzertifikate. Manchmal kann es aber erforderlich sein, dass die Nutzer oder Organisationen zusätzlichen Zertifikaten vertrauen müssen, die nicht Teil dieses vordefinierten Satzes sind. Diese werden als „Stammzertifikate von Drittanbietern“ bezeichnet.
Warum ist diese Funktion wichtig?
- Nahtloses Surferlebnis: Mit diesem Update verwendet Firefox auch Stammzertifikate von Drittanbietern, die zu Ihrem Betriebssystem hinzugefügt wurden, sodass Sie ohne zusätzliche Konfiguration nahtlos auf mehr Websites zugreifen können.
- Bequem für Nutzer und Organisationen: Dies ist besonders vorteilhaft für Unternehmensumgebungen oder spezialisierte Webdienste, die ihre eigenen Zertifikate verwenden.
How it works
When you navigate to a website, Firefox checks if the site's certificate is trusted. Firefox will now also look for any third-party root certificates you or your organization have installed in the operating system's certificate store. If a website uses such a certificate, Firefox will trust it automatically, provided the certificate is present in the OS store.
Sicherheitsaspekte
- Vertrauenswürdige Administratoren: Die Stammzertifikate von Drittanbietern werden in der Regel von Ihnen oder den vertrauenswürdigen Administratoren Ihrer Organisation installiert, um sicherzustellen, dass ihre Verwendung unbedenklich und sicher ist.
- Keine Kompromisse bei der Sicherheit: Die Funktion senkt die Sicherheitsstandards von Firefox nicht, sondern weitet lediglich das Vertrauen auf zusätzliche Zertifikate aus, die Sie oder Ihre Organisation als sicher betrachten.
Verwaltung der Funktion
Die Funktion ist standardmäßig aktiviert. Folgen Sie diesen Schritten, um sie zu deaktivieren:
- Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .Klicken Sie auf die Menüschaltfläche
und wählen Sie .
- Wählen Sie links .
- Scrollen Sie nach unten zum Abschnitt ZertifikateAbschnitt Verbindung und Softwaresicherheit, klicken Sie auf und scrollen Sie dort nach unten zum Abschnitt Zertifikate.
- Entfernen Sie das Häkchen neben der Option Firefox erlauben, Stammzertifikaten von Drittanbietern, die Sie installieren, automatisch zu vertrauen.