Enterprise Roots Einstellung deaktivieren

Warnung: Das Ändern von erweiterten Einstellungen kann die Stabilität und Sicherheit von Firefox beeinflussen, deshalb wird es nur erfahrenen Nutzern empfohlen.

Firefox zeigt möglicherweise einen TLS-Verbindungsfehler an, wenn Ihre Antivirensoftware verhindert, dass Daten an Ihren Browser gesendet werden. Dies geschieht, wenn sich Ihre Antivirensoftware nicht bei Firefox als gültiger Aussteller von TLS-Zertifikaten registriert.

Zur Lösung des Problems erhielt Firefox von Mozilla eine Einstellung für „Enterprise Roots“. Mithilfe dieser Einstellung können alle Root-Zertifizierungsstellen (CAs) importiert werden, die dem Betriebssystem hinzugefügt wurden, um Ihren TLS-Verbindungsfehler zu beheben. Sie können feststellen, ob eine Website ein importiertes Root-Zertifikat benötigt, indem Sie in der Adressleiste auf das Symbol der Seiteninformationen Site Info button klicken.

Bei Auftreten eines TLS-Verbindungsfehlers aktiviert Firefox seit Firefox-Version 68 automatisch die Einstellung „Enterprise Roots“ und versucht, sich erneut zu verbinden. Wenn das Problem behoben ist, bleibt die Einstellung „Enterprise Roots“ aktiviert. Möglicherweise wünschen Sie dieses Verhalten aber nicht und möchten es deaktivieren. Der Artikel beschreibt, wie die Deaktivierung ohne Gefährdung der Sicherheit möglich ist.

Sie können das Verhalten ändern und mit diesen Schritten verhindern, dass Firefox den Import von Zertifizierungsstellen, die dem Betriebssystem hinzugefügt wurden, automatisch aktiviert, wenn ein TLS-Verbindungsfehler auftritt:

  1. Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf Risiko akzeptieren und fortfahren, um den Konfigurationseditor für die Einstellungen (die Seite about:config) zu öffnen.
  2. Tippen Sie enterprise in das Suchfeld.
  3. Doppelklicken Sie auf die Einstellung Klicken Sie auf die Schaltfläche Fx71aboutconfig-ToggleButton (Umschalten) neben der Einstellung security.certerrors.mitm.auto_enable_enterprise_roots, um den Wert von true auf false zu ändern.

Mit diesen Schritten verhindern Sie, dass Zertifizierungsstellen (CAs), die dem Betriebssystem hinzugefügt wurden, bei jedem Neustart von Firefox automatisch importiert werden:

  1. Öffnen Sie (wie oben beschrieben) den Konfigurationseditor für die Einstellungen auf der Seite about:config.
  2. Tippen Sie enterprise in das Suchfeld.
  3. Doppelklicken Sie auf die Einstellung Klicken Sie auf die Schaltfläche Fx71aboutconfig-ToggleButton (Umschalten) neben der Einstellung security.enterprise_roots.enabled, um den Wert von true auf false zu ändern.

War der Artikel hilfreich?

Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Artist, ImMine_
Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen