Anfang Mai hat eine Panne bei Mozilla die Add-ons des Firefox-Browsers reihenweise deaktiviert. Schuld war, wie sich herausstellte, ein nicht verlängertes Zwischenzertifikat. Jetzt erläutert Mozilla die Hintergründe.

Das Mozilla-Projekt hatte seinerzeit die Verlängerung des Zertifikats vergessen. Ist dieses lokale Zertifikat abgelaufen – und das passierte in der Nacht auf den 4.5.2019 (UTC) – lässt sich die Vertrauenswürdigkeit von Mozillas Add-ons nicht mehr überprüfen. Diese gewährleistet ein Zertifikat auf dem Add-on-Server, das sich allerdings dank des abgelaufenen Zwischenzertifikats nicht mehr verifizieren lässt. Die Add-ons stellen dann die Arbeit ein.

Eric Rescorla, CTO des Firefox-Teams von Mozilla schreibt in einem Blogbeitrag, dass es versäumt wurde, das Zertifikat zu verlängern. Allerdings habe man herausgefunden, dass das betroffene Mozilla-Team wusste, dass das Zertifikat ablaufe. Fälschlicherweise habe das Team aber geglaubt, dass sich Firefox nicht um das Verfallsdatum scheren würde, ein Irrtum, wie sich herausstellte. Das Team wiederum sei nun auch nicht so blauäugig wie es den Anschein erwecken könnte, schreibt Rescorla. In einem früheren, ähnlichen Fall mit abgelaufenen Zertifikaten habe es eine Entscheidung gegeben, dass Firefox die Verfallsdaten ignorieren solle. Davon betroffen seien aber nicht die Zwischenzertifikate, so Rescorla. Ein weiteres Versäumnis sei, dass auch in der Qualitätskontrolle dieser Fall nicht getestete werde oder es festgelegt sei, wie sich der Browser verhalten soll. Dass man zahlreiche Fixes für das Problem veröffentlicht habe, sei ein weiteres Manko. Mit insgesamt über 10 Fixes, habe man die jeweiligen Unzulänglichkeiten der vorangegangenen Releases beseitigt, so Rescorla. Ein ebenfalls nicht optimaler Zustand. Mozilla will sich nun für solche Szenarien wappnen, indem die Qualitätskontrolle auf den neuesten Stand gebracht wird. Insbesondere sollen damit die Fixe vollständig getestet werden können.