ProHoster > Blog > administrasie > Firefox het wortelsertifikate vanaf Windows begin invoer

Firefox het wortelsertifikate vanaf Windows begin invoer

Firefox het wortelsertifikate vanaf Windows begin invoer
Firefox-sertifikaatwinkel

Met die vrystelling van Mozilla Firefox 65 in Februarie 2019, het sommige gebruikers ervaar begin foute raaksien soos "Jou verbinding is nie veilig nie" of "SEC_ERROR_UNKNOWN_ISSUER". Die rede blyk te wees antivirusse soos Avast, Bitdefender en Kaspersky, wat hul wortelsertifikate op die rekenaar installeer om MiTM in die gebruiker se HTTPS-verkeer te implementeer. En aangesien Firefox sy eie sertifikaatwinkel het, probeer hulle dit ook infiltreer.

Blaaier ontwikkelaars bel al lank gebruikers om te weier om derdeparty-antivirusse te installeer wat inmeng met die werking van blaaiers en ander programme, maar die massagehoor het nog nie gehoor gegee aan die oproepe nie. Ongelukkig, deur as 'n deursigtige proxy te werk, verminder baie antivirusse die kwaliteit van kriptografiese beskerming op kliëntrekenaars. Vir hierdie doel ontwikkel ons HTTPS-onderskeppingsbespeuringsnutsgoed, wat aan die bedienerkant die teenwoordigheid van 'n MiTM, soos 'n antivirus, in die kanaal tussen die kliënt en die bediener bespeur.

Op een of ander manier, in hierdie geval, het die antivirusse weer inmeng met die blaaier, en Firefox het geen ander keuse gehad as om die probleem op sy eie op te los nie. Daar is 'n instelling in die blaaierkonfigurasies security.enterprise_roots.aktiveer. As jy hierdie vlag aktiveer, sal Firefox die Windows-sertifikaatwinkel begin gebruik om SSL-verbindings te valideer. As iemand die bogenoemde foute ervaar wanneer hulle HTTPS-werwe besoek, kan jy óf skandering van SSL-verbindings in jou antivirus deaktiveer, óf hierdie vlag handmatig in jou blaaierinstellings stel.

probleem bespreek in die Mozilla foutspoorder. Die ontwikkelaars het besluit om die vlag vir eksperimentele doeleindes te aktiveer security.enterprise_roots.aktiveer by verstek sodat die Windows-sertifikaatstoor sonder bykomende gebruikeraksie gebruik word. Dit sal gebeur vanaf weergawe Firefox 66 op Windows 8 en Windows 10-stelsels waarop derdeparty-antivirusse geïnstalleer is (die API laat jou toe om die teenwoordigheid van 'n antivirus in die stelsel slegs vanaf die Windows 8-weergawe te bepaal).

Bron: will.com

Voeg 'n opmerking