ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Nagsugod ang Firefox sa pag-import sa mga sertipiko sa ugat gikan sa Windows

Nagsugod ang Firefox sa pag-import sa mga sertipiko sa ugat gikan sa Windows

Nagsugod ang Firefox sa pag-import sa mga sertipiko sa ugat gikan sa Windows
Tindahan sa Sertipiko sa Firefox

Sa pagpagawas sa Mozilla Firefox 65 kaniadtong Pebrero 2019, pipila ka mga tiggamit ang nakasinati nagsugod sa pagmatikod sa mga sayop sama sa "Dili luwas ang imong Koneksyon" o "SEC_ERROR_UNKNOWN_ISSUER". Ang hinungdan nahimo nga mga antivirus sama sa Avast, Bitdefender ug Kaspersky, nga nag-install sa ilang mga sertipiko sa ugat sa kompyuter aron ipatuman ang MiTM sa trapiko sa HTTPS sa gumagamit. Ug tungod kay ang Firefox adunay kaugalingon nga tindahan sa sertipiko, gisulayan usab nila nga ilusot kini.

Mga developer sa browser dugay na nga nanawag ang mga tiggamit sa pagdumili sa pag-instalar sa mga third-party nga antivirus nga makabalda sa operasyon sa mga browser ug uban pang mga programa, apan ang mga mamiminaw sa masa wala pa mamati sa mga tawag. Ikasubo, pinaagi sa pagtrabaho isip usa ka transparent nga proxy, daghang mga antivirus ang nagpamenos sa kalidad sa proteksyon sa cryptographic sa mga kompyuter sa kliyente. Alang niini nga katuyoan, nag-uswag kami HTTPS interception detection tools, nga sa kilid sa server nakamatikod sa presensya sa usa ka MiTM, sama sa usa ka antivirus, sa channel tali sa kliyente ug sa server.

Sa usa ka paagi o sa lain, sa kini nga kaso, ang mga antivirus usab nanghilabot sa browser, ug ang Firefox wala’y kapilian gawas sa pagsulbad sa problema sa kaugalingon. Adunay usa ka setting sa browser configs security.enterprise_roots.enified. Kung mahimo nimo kini nga bandila, ang Firefox magsugod sa paggamit sa Windows certificate store aron ma-validate ang mga koneksyon sa SSL. Kung adunay makasinati sa nahisgutan nga mga sayup kung nagbisita sa mga site sa HTTPS, mahimo nimong i-disable ang pag-scan sa mga koneksyon sa SSL sa imong antivirus, o mano-mano nga itakda kini nga bandila sa mga setting sa imong browser.

problema gihisgutan sa Mozilla bug tracker. Ang mga developers nakahukom sa pagpaaktibo sa bandila alang sa eksperimento nga mga katuyoan security.enterprise_roots.enified pinaagi sa default aron ang Windows certificate store magamit nga walay dugang nga aksyon sa user. Mahitabo kini gikan sa bersyon sa Firefox 66 sa Windows 8 ug Windows 10 nga mga sistema diin gi-install ang mga third-party nga antivirus (gitugotan ka sa API nga mahibal-an ang presensya sa usa ka antivirus sa sistema lamang gikan sa bersyon sa Windows 8).

Source: www.habr.com

Idugang sa usa ka comment