
Botiga de certificats de Firefox
Amb el llançament de Mozilla Firefox 65 el febrer de 2019, alguns usuaris van experimentar com ara "La teva connexió no és segura" o "SEC_ERROR_UNKNOWN_ISSUER". El motiu va resultar ser antivirus com Avast, Bitdefender i Kaspersky, que instal·len els seus certificats arrel a l'ordinador per implementar MiTM en el trànsit HTTPS de l'usuari. I com que Firefox té el seu propi magatzem de certificats, també intenten infiltrar-s'hi.
Desenvolupadors de navegadors els usuaris es neguen a instal·lar antivirus de tercers que interfereixin amb el funcionament dels navegadors i altres programes, però el públic massiu encara no ha fet cas a les trucades. Malauradament, en treballar com a servidor intermediari transparent, molts antivirus redueixen la qualitat de la protecció criptogràfica als ordinadors client. Amb aquesta finalitat estem desenvolupant , que al costat del servidor detecten la presència d'un MiTM, com un antivirus, al canal entre el client i el servidor.
D'una manera o altra, en aquest cas, els antivirus van tornar a interferir amb el navegador i Firefox no va tenir més remei que resoldre el problema per si mateix. Hi ha una configuració a la configuració del navegador security.enterprise_roots.enabledSi activeu aquest indicador, el Firefox començarà a utilitzar el magatzem de certificats. Windows per validar les connexions SSL. Si algú experimenta els errors esmentats anteriorment en visitar llocs web HTTPS, pot desactivar l'escaneig de connexions SSL al seu programari antivirus o habilitar manualment aquest indicador a la configuració del navegador.
problema al rastrejador d'errors de Mozilla. Els desenvolupadors van decidir activar la bandera amb finalitats experimentals security.enterprise_roots.enabled per defecte, per emmagatzemar certificats Windows s'utilitza sense cap acció addicional per part de l'usuari. Això passarà a partir del Firefox 66 en sistemes Windows 8 i Windows 10, en què s'instal·len antivirus de tercers (l'API permet detectar la presència d'un antivirus al sistema només a partir de la versió Windows 8).
Font: www.habr.com
