
Storfa Tystysgrif Firefox
Gyda rhyddhau Mozilla Firefox 65 ym mis Chwefror 2019, profodd rhai defnyddwyr megis βNid yw eich Cysylltiad yn ddiogelβ neu βSEC_ERROR_UNKNOWN_ISSUERβ. Y rheswm drodd allan oedd gwrthfeirysau fel Avast, Bitdefender a Kaspersky, sy'n gosod eu tystysgrifau gwraidd ar y cyfrifiadur i weithredu MiTM yn nhraffig HTTPS y defnyddiwr. A chan fod gan Firefox ei storfa dystysgrif ei hun, maen nhw'n ceisio ei ymdreiddio hefyd.
Datblygwyr porwr defnyddwyr i wrthod gosod gwrthfeirysau trydydd parti sy'n ymyrryd Γ’ gweithrediad porwyr a rhaglenni eraill, ond nid yw'r gynulleidfa dorfol wedi gwrando ar y galwadau eto. Yn anffodus, trwy weithio fel dirprwy tryloyw, mae llawer o wrthfeirysau yn lleihau ansawdd amddiffyniad cryptograffig ar gyfrifiaduron cleientiaid. At y diben hwn, rydym yn datblygu , sydd ar ochr y gweinydd yn canfod presenoldeb MiTM, fel gwrthfeirws, yn y sianel rhwng y cleient a'r gweinydd.
Un ffordd neu'r llall, yn yr achos hwn, roedd y gwrthfeirysau eto'n ymyrryd Γ’'r porwr, ac nid oedd gan Firefox unrhyw ddewis ond datrys y broblem ar ei ben ei hun. Mae gosodiad yng nghyfluniadau'r porwr diogelwch.enterprise_roots.enabledOs byddwch chi'n galluogi'r faner hon, bydd Firefox yn dechrau defnyddio'r storfa dystysgrifau. Windows i ddilysu cysylltiadau SSL. Os bydd rhywun yn profi'r gwallau uchod wrth ymweld Γ’ gwefannau HTTPS, gallant naill ai analluogi sganio cysylltiadau SSL yn eu meddalwedd gwrthfeirws neu alluogi'r faner hon Γ’ llaw yn eu gosodiadau porwr.
problem yn y traciwr chwilod Mozilla. Penderfynodd y datblygwyr actifadu'r faner at ddibenion arbrofol diogelwch.enterprise_roots.enabled yn ddiofyn, i storio tystysgrifau Windows wedi'i ddefnyddio heb unrhyw gamau ychwanegol gan y defnyddiwr. Bydd hyn yn digwydd gan ddechrau gyda Firefox 66 ar systemau Windows 8 a Windows 10, lle mae gwrthfeirws trydydd parti wedi'u gosod (mae'r API yn caniatΓ‘u ichi ganfod presenoldeb gwrthfeirws yn y system o fersiwn yn unig Windows 8).
Ffynhonnell: hab.com
