ProHoster > Bloc > Administració > Firefox va començar a importar certificats arrel des de Windows

Firefox va començar a importar certificats arrel des de Windows

Firefox va començar a importar certificats arrel des de Windows
Botiga de certificats de Firefox

Amb el llançament de Mozilla Firefox 65 el febrer de 2019, alguns usuaris van experimentar va començar a notar errors com ara "La teva connexió no és segura" o "SEC_ERROR_UNKNOWN_ISSUER". El motiu va resultar ser antivirus com Avast, Bitdefender i Kaspersky, que instal·len els seus certificats arrel a l'ordinador per implementar MiTM en el trànsit HTTPS de l'usuari. I com que Firefox té el seu propi magatzem de certificats, també intenten infiltrar-s'hi.

Desenvolupadors de navegadors fa temps que truquen els usuaris es neguen a instal·lar antivirus de tercers que interfereixin amb el funcionament dels navegadors i altres programes, però el públic massiu encara no ha fet cas a les trucades. Malauradament, en treballar com a servidor intermediari transparent, molts antivirus redueixen la qualitat de la protecció criptogràfica als ordinadors client. Amb aquesta finalitat estem desenvolupant Eines de detecció d'intercepcions HTTPS, que al costat del servidor detecten la presència d'un MiTM, com un antivirus, al canal entre el client i el servidor.

D'una manera o altra, en aquest cas, els antivirus van tornar a interferir amb el navegador i Firefox no va tenir més remei que resoldre el problema per si mateix. Hi ha una configuració a la configuració del navegador security.enterprise_roots.enabled. Si activeu aquesta marca, Firefox començarà a utilitzar el magatzem de certificats de Windows per validar les connexions SSL. Si algú experimenta els errors esmentats anteriorment quan visita llocs HTTPS, podeu desactivar l'escaneig de connexions SSL al vostre antivirus o establir manualment aquesta marca a la configuració del navegador.

problema discutit al rastrejador d'errors de Mozilla. Els desenvolupadors van decidir activar la bandera amb finalitats experimentals security.enterprise_roots.enabled de manera predeterminada perquè el magatzem de certificats de Windows s'utilitzi sense acció addicional de l'usuari. Això passarà a partir de la versió Firefox 66 als sistemes Windows 8 i Windows 10 en què s'instal·len antivirus de tercers (l'API permet determinar la presència d'un antivirus al sistema només a partir de la versió de Windows 8).

Font: www.habr.com

Afegeix comentari