Mae Firefox wedi dechrau mewnforio tystysgrifau gwraidd o Windows

Mae Firefox wedi dechrau mewnforio tystysgrifau gwraidd o Windows
Storfa Tystysgrif Firefox

Gyda rhyddhau Mozilla Firefox 65 ym mis Chwefror 2019, profodd rhai defnyddwyr dechrau sylwi ar gamgymeriadau megis β€œNid yw eich Cysylltiad yn ddiogel” neu β€œSEC_ERROR_UNKNOWN_ISSUER”. Y rheswm drodd allan oedd gwrthfeirysau fel Avast, Bitdefender a Kaspersky, sy'n gosod eu tystysgrifau gwraidd ar y cyfrifiadur i weithredu MiTM yn nhraffig HTTPS y defnyddiwr. A chan fod gan Firefox ei storfa dystysgrif ei hun, maen nhw'n ceisio ei ymdreiddio hefyd.

Datblygwyr porwr wedi bod yn galw ers amser maith defnyddwyr i wrthod gosod gwrthfeirysau trydydd parti sy'n ymyrryd Γ’ gweithrediad porwyr a rhaglenni eraill, ond nid yw'r gynulleidfa dorfol wedi gwrando ar y galwadau eto. Yn anffodus, trwy weithio fel dirprwy tryloyw, mae llawer o wrthfeirysau yn lleihau ansawdd amddiffyniad cryptograffig ar gyfrifiaduron cleientiaid. At y diben hwn, rydym yn datblygu Offer canfod rhyng-gipio HTTPS, sydd ar ochr y gweinydd yn canfod presenoldeb MiTM, fel gwrthfeirws, yn y sianel rhwng y cleient a'r gweinydd.

Un ffordd neu'r llall, yn yr achos hwn, roedd y gwrthfeirysau eto'n ymyrryd Γ’'r porwr, ac nid oedd gan Firefox unrhyw ddewis ond datrys y broblem ar ei ben ei hun. Mae gosodiad yng nghyfluniadau'r porwr diogelwch.enterprise_roots.enabledOs byddwch chi'n galluogi'r faner hon, bydd Firefox yn dechrau defnyddio'r storfa dystysgrifau. Windows i ddilysu cysylltiadau SSL. Os bydd rhywun yn profi'r gwallau uchod wrth ymweld Γ’ gwefannau HTTPS, gallant naill ai analluogi sganio cysylltiadau SSL yn eu meddalwedd gwrthfeirws neu alluogi'r faner hon Γ’ llaw yn eu gosodiadau porwr.

problem trafod yn y traciwr chwilod Mozilla. Penderfynodd y datblygwyr actifadu'r faner at ddibenion arbrofol diogelwch.enterprise_roots.enabled yn ddiofyn, i storio tystysgrifau Windows wedi'i ddefnyddio heb unrhyw gamau ychwanegol gan y defnyddiwr. Bydd hyn yn digwydd gan ddechrau gyda Firefox 66 ar systemau Windows 8 a Windows 10, lle mae gwrthfeirws trydydd parti wedi'u gosod (mae'r API yn caniatΓ‘u ichi ganfod presenoldeb gwrthfeirws yn y system o fersiwn yn unig Windows 8).

Ffynhonnell: hab.com

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster