Firefox Sertifikat Mağazası
65-cu ilin fevral ayında Mozilla Firefox 2019-in buraxılması ilə bəzi istifadəçilər təcrübə keçirdi "Bağlantınız təhlükəsiz deyil" və ya "SEC_ERROR_UNKNOWN_ISSUER" kimi. Səbəb istifadəçinin HTTPS trafikində MiTM tətbiq etmək üçün öz kök sertifikatlarını kompüterə quraşdıran Avast, Bitdefender və Kaspersky kimi antiviruslar olub. Firefox-un öz sertifikat mağazası olduğundan, onlar da ona sızmağa çalışırlar.
Brauzer tərtibatçıları istifadəçilər brauzerlərin və digər proqramların işinə mane olan üçüncü tərəf antiviruslarını quraşdırmaqdan imtina etsinlər, lakin kütləvi auditoriya hələ də zənglərə qulaq asmayıb. Təəssüf ki, şəffaf proksi kimi işləməklə, bir çox antiviruslar müştəri kompüterlərində kriptoqrafik qorunmanın keyfiyyətini azaldır. Bu məqsədlə biz inkişaf edirik , server tərəfində müştəri ilə server arasındakı kanalda antivirus kimi MiTM-in mövcudluğunu aşkar edir.
Bu və ya digər şəkildə, bu halda antiviruslar yenidən brauzerə müdaxilə etdi və Firefox-un problemi təkbaşına həll etməkdən başqa çarəsi qalmadı. Brauzer konfiqurasiyasında bir parametr var security.enterprise_roots.enabled. Bu bayrağı aktiv etsəniz, Firefox SSL bağlantılarını yoxlamaq üçün Windows sertifikat mağazasından istifadə etməyə başlayacaq. Əgər kimsə HTTPS saytlarına daxil olarkən yuxarıda qeyd olunan xətalarla qarşılaşarsa, siz ya antivirusunuzda SSL bağlantılarının skan edilməsini söndürə, ya da brauzerinizin parametrlərində bu bayrağı əl ilə təyin edə bilərsiniz.
problem Mozilla səhv izləyicisində. Tərtibatçılar bayrağı eksperimental məqsədlər üçün aktivləşdirməyə qərar verdilər security.enterprise_roots.enabled default olaraq Windows sertifikat mağazası əlavə istifadəçi hərəkəti olmadan istifadə olunur. Bu, üçüncü tərəf antiviruslarının quraşdırıldığı Windows 66 və Windows 8 sistemlərində Firefox 10 versiyasından baş verəcək (API sistemdə antivirusun mövcudluğunu yalnız Windows 8 versiyasından müəyyən etməyə imkan verir).
Mənbə: www.habr.com