Firefox prodavnica certifikata
Sa izdavanjem Mozilla Firefox 65 u februaru 2019., neki korisnici su iskusili poput “Vaša veza nije sigurna” ili “SEC_ERROR_UNKNOWN_ISSUER”. Razlog se ispostavilo da su antivirusi poput Avast, Bitdefender i Kaspersky, koji instaliraju svoje root certifikate na računalo kako bi implementirali MiTM u korisnikov HTTPS promet. A budući da Firefox ima vlastitu prodavnicu certifikata, pokušavaju se infiltrirati iu njega.
Programeri pretraživača korisnici odbijaju instalirati antiviruse trećih strana koji ometaju rad pretraživača i drugih programa, ali masovna publika još nije poslušala pozive. Nažalost, radeći kao transparentni proxy, mnogi antivirusi smanjuju kvalitetu kriptografske zaštite na klijentskim računarima. U tu svrhu se razvijamo , koji na strani servera otkrivaju prisustvo MiTM-a, kao što je antivirus, u kanalu između klijenta i servera.
Na ovaj ili onaj način, u ovom slučaju, antivirusi su ponovo ometali pretraživač, a Firefox nije imao izbora nego da sam riješi problem. Postoji postavka u konfiguracijama pretraživača security.enterprise_roots.enabled. Ako omogućite ovu oznaku, Firefox će početi koristiti Windows spremište certifikata za provjeru valjanosti SSL veza. Ako neko iskusi gore navedene greške prilikom posjete HTTPS stranicama, tada možete ili onemogućiti skeniranje SSL veza u svom antivirusnom programu ili ručno postaviti ovu zastavicu u postavkama pretraživača.
problem u Mozilla praćenju grešaka. Programeri su odlučili da aktiviraju zastavu u eksperimentalne svrhe security.enterprise_roots.enabled po defaultu, tako da se Windows spremište certifikata koristi bez dodatnih radnji korisnika. To će se dogoditi od verzije Firefox 66 na Windows 8 i Windows 10 sistemima na kojima su instalirani antivirusi trećih strana (API vam omogućava da utvrdite prisustvo antivirusa u sistemu samo iz verzije Windows 8).
izvor: www.habr.com