متجر شهادات فايرفوكس
مع إصدار Mozilla Firefox 65 في فبراير 2019، واجه بعض المستخدمين مشكلة مثل "اتصالك غير آمن" أو "SEC_ERROR_UNKNOWN_ISSUER". تبين أن السبب هو برامج مكافحة الفيروسات مثل Avast وBitdefender وKaspersky، التي تثبت شهاداتها الجذرية على الكمبيوتر لتنفيذ MiTM في حركة مرور HTTPS للمستخدم. وبما أن Firefox لديه مخزن شهادات خاص به، فإنهم يحاولون التسلل إليه أيضًا.
مطوري المتصفح يرفض المستخدمون تثبيت برامج مكافحة الفيروسات التابعة لجهات خارجية والتي تتداخل مع تشغيل المتصفحات والبرامج الأخرى، لكن الجمهور لم يستجب للمكالمات بعد. لسوء الحظ، من خلال العمل كوكيل شفاف، تقلل العديد من برامج مكافحة الفيروسات من جودة حماية التشفير على أجهزة الكمبيوتر العميلة. ولهذا الغرض، نحن نعمل على تطوير ، والذي يكتشف من جانب الخادم وجود MiTM، مثل برنامج مكافحة الفيروسات، في القناة بين العميل والخادم.
بطريقة أو بأخرى، في هذه الحالة، تتداخل برامج مكافحة الفيروسات مرة أخرى مع المتصفح، ولم يكن أمام Firefox خيار سوى حل المشكلة بمفردها. هناك إعداد في تكوينات المتصفح Security.enterprise_roots.enabled. إذا قمت بتمكين هذه العلامة، فسيبدأ Firefox في استخدام مخزن شهادات Windows للتحقق من صحة اتصالات SSL. إذا واجه شخص ما الأخطاء المذكورة أعلاه عند زيارة مواقع HTTPS، فيمكنك إما تعطيل فحص اتصالات SSL في برنامج مكافحة الفيروسات الخاص بك، أو تعيين هذه العلامة يدويًا في إعدادات المتصفح الخاص بك.
مشكلة في متعقب الأخطاء في Mozilla. قرر المطورون تفعيل العلم للأغراض التجريبية Security.enterprise_roots.enabled بشكل افتراضي بحيث يتم استخدام مخزن شهادات Windows دون اتخاذ إجراء إضافي من قبل المستخدم. سيحدث هذا من الإصدار Firefox 66 على أنظمة Windows 8 وWindows 10 التي تم تثبيت برامج مكافحة فيروسات تابعة لجهات خارجية عليها (تسمح لك واجهة برمجة التطبيقات (API) بتحديد وجود برنامج مكافحة فيروسات في النظام فقط من إصدار Windows 8).
المصدر: www.habr.com