Firefox prodavnica certifikata
Sa izdavanjem Mozilla Firefox 65 u februaru 2019., neki korisnici su iskusili poput “Vaša veza nije sigurna” ili “SEC_ERROR_UNKNOWN_ISSUER”. Razlog se ispostavilo da su antivirusi poput Avast, Bitdefender i Kaspersky, koji instaliraju svoje root certifikate na računalo kako bi implementirali MiTM u korisnikov HTTPS promet. A budući da Firefox ima vlastitu prodavnicu certifikata, pokušavaju se infiltrirati iu njega.
Programeri pretraživača korisnici odbijaju instalirati antiviruse trećih strana koji ometaju rad pretraživača i drugih programa, ali masovna publika još nije poslušala pozive. Nažalost, radeći kao transparentni proxy, mnogi antivirusi smanjuju kvalitetu kriptografske zaštite na klijentskim računarima. U tu svrhu se razvijamo , koji na strani servera otkrivaju prisustvo MiTM-a, kao što je antivirus, u kanalu između klijenta i servera.
Na ovaj ili onaj način, u ovom slučaju, antivirusi su ponovo ometali pretraživač, a Firefox nije imao izbora nego da sam riješi problem. Postoji postavka u konfiguracijama pretraživača security.enterprise_roots.enabledAko omogućite ovu zastavicu, Firefox će početi koristiti skladište certifikata. Windows za validaciju SSL veza. Ako neko iskusi gore navedene greške prilikom posjete HTTPS web stranicama, može ili onemogućiti skeniranje SSL veze u svom antivirusnom softveru ili ručno omogućiti ovu zastavicu u postavkama svog preglednika.
problem u Mozilla praćenju grešaka. Programeri su odlučili da aktiviraju zastavu u eksperimentalne svrhe security.enterprise_roots.enabled po zadanim postavkama, za pohranjivanje certifikata Windows koristi se bez ikakve dodatne akcije korisnika. Ovo će se dešavati počevši od Firefoxa 66 na sistemima Windows 8 i Windows 10, na kojoj su instalirani antivirusi trećih strana (API vam omogućava da otkrijete prisustvo antivirusa u sistemu samo od verzije Windows 8).
izvor: www.habr.com
