Fahren Sie deshalb nur dann fort, wenn Sie mit den erweiterten Einstellungen vertraut und sich über die möglichen Auswirkungen im Klaren sind.
Firefox zeigt möglicherweise einen TLS-Verbindungsfehler an, wenn Ihre Antivirensoftware verhindert, dass Daten an Ihren Browser gesendet werden. Dies geschieht, wenn sich Ihre Antivirensoftware nicht bei Firefox als gültiger Aussteller von TLS-Zertifikaten registriert.
Zur Lösung des Problems erhielt Firefox von Mozilla eine Einstellung für „Enterprise Roots“. Mithilfe dieser Einstellung können alle Root-Zertifizierungsstellen (CAs) importiert werden, die dem Betriebssystem hinzugefügt wurden, um Ihren TLS-Verbindungsfehler zu beheben. Sie können feststellen, ob eine Website ein importiertes Root-Zertifikat benötigt, indem Sie in der Adressleiste auf das Symbol der Seiteninformationen klicken.
Bei Auftreten eines TLS-Verbindungsfehlers aktiviert Firefox seit Firefox-Version 68 automatisch die Einstellung „Enterprise Roots“ und versucht, sich erneut zu verbinden. Wenn das Problem behoben ist, bleibt die Einstellung „Enterprise Roots“ aktiviert. Möglicherweise wünschen Sie dieses Verhalten aber nicht und möchten es deaktivieren. Der Artikel beschreibt, wie die Deaktivierung ohne Gefährdung der Sicherheit möglich ist.
Sie können das Verhalten ändern und mit diesen Schritten verhindern, dass Firefox den Import von Zertifizierungsstellen, die dem Betriebssystem hinzugefügt wurden, automatisch aktiviert, wenn ein TLS-Verbindungsfehler auftritt:
- Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf , um den Konfigurationseditor (die Seite „about:config“ für erweiterte Einstellungen) zu öffnen.
- Tippen Sie enterprise in das Suchfeld.
- Doppelklicken Sie auf die Einstellung Klicken Sie auf die Schaltfläche (Umschalten) neben der Einstellung security.certerrors.mitm.auto_enable_enterprise_roots, um den Wert von true auf false zu ändern.
Mit diesen Schritten verhindern Sie, dass Zertifizierungsstellen (CAs), die dem Betriebssystem hinzugefügt wurden, bei jedem Neustart von Firefox automatisch importiert werden:
- Öffnen Sie (wie oben beschrieben) den Konfigurationseditor für die Einstellungen auf der Seite about:config.
- Tippen Sie enterprise in das Suchfeld.
- Doppelklicken Sie auf die Einstellung Klicken Sie auf die Schaltfläche (Umschalten) neben der Einstellung security.enterprise_roots.enabled, um den Wert von true auf false zu ändern.