ProHoster > Blog > Amministrazione > Firefox hà iniziatu à impurtà certificati root da Windows

Firefox hà iniziatu à impurtà certificati root da Windows

Firefox hà iniziatu à impurtà certificati root da Windows
Firefox Certificate Store

Cù a liberazione di Mozilla Firefox 65 in ferraghju 2019, alcuni utilizatori anu sperimentatu cuminciò à nutà i sbagli cum'è "A vostra cunnessione ùn hè micca sicura" o "SEC_ERROR_UNKNOWN_ISSUER". U mutivu hè diventatu per esse antivirus cum'è Avast, Bitdefender è Kaspersky, chì stallanu i so certificati radichi nantu à l'urdinatore per implementà MiTM in u trafficu HTTPS di l'utilizatori. E postu chì Firefox hà u so propiu magazzinu di certificati, pruvate d'infiltrassi ancu.

Sviluppatori di navigatori chjamanu dapoi un bellu pezzu l'utilizatori di ricusà di stallà antivirus di terzu chì interferiscenu cù u funziunamentu di i navigatori è altri prugrammi, ma l'audienza di massa ùn hà ancu attentu à e chjama. Sfurtunatamente, travagliendu cum'è un proxy trasparente, assai antivirus reducen a qualità di a prutezzione criptografica in l'ordinateur client. Per questu scopu, avemu sviluppatu Strumenti di rilevazione di intercettazione HTTPS, chì in u latu di u servitore detecta a presenza di un MiTM, cum'è un antivirus, in u canali trà u cliente è u servitore.

In un modu o l'altru, in questu casu, l'antivirus anu interferitu novu cù u navigatore, è Firefox ùn avia micca altra scelta ma per risolve u prublema per sè stessu. Ci hè un paràmetru in a cunfigurazione di u navigatore security.enterprise_roots.enabled. Se attivate sta bandiera, Firefox principiarà à aduprà u magazzinu di certificati Windows per cunvalidà e cunnessione SSL. Se qualchissia sperimenta l'errori sopra citati quandu visita i siti HTTPS, pudete sia disattivà a scansione di cunnessione SSL in u vostru antivirus, o stabilisce manualmente sta bandiera in i paràmetri di u vostru navigatore.

prublemu discutitu in u bug tracker di Mozilla. I sviluppatori anu decisu di attivà a bandiera per scopi sperimentali security.enterprise_roots.enabled per difettu in modu chì u magazzinu di certificati di Windows hè utilizatu senza azzione di l'utilizatori supplementari. Questu succederà da a versione Firefox 66 nantu à i sistemi Windows 8 è Windows 10 chì sò installati antivirus di terzu (l'API permette di determinà a presenza di un antivirus in u sistema solu da a versione Windows 8).

Source: www.habr.com

Add a comment