Storfa Tystysgrif Firefox
Gyda rhyddhau Mozilla Firefox 65 ym mis Chwefror 2019, profodd rhai defnyddwyr megis “Nid yw eich Cysylltiad yn ddiogel” neu “SEC_ERROR_UNKNOWN_ISSUER”. Y rheswm drodd allan oedd gwrthfeirysau fel Avast, Bitdefender a Kaspersky, sy'n gosod eu tystysgrifau gwraidd ar y cyfrifiadur i weithredu MiTM yn nhraffig HTTPS y defnyddiwr. A chan fod gan Firefox ei storfa dystysgrif ei hun, maen nhw'n ceisio ei ymdreiddio hefyd.
Datblygwyr porwr defnyddwyr i wrthod gosod gwrthfeirysau trydydd parti sy'n ymyrryd â gweithrediad porwyr a rhaglenni eraill, ond nid yw'r gynulleidfa dorfol wedi gwrando ar y galwadau eto. Yn anffodus, trwy weithio fel dirprwy tryloyw, mae llawer o wrthfeirysau yn lleihau ansawdd amddiffyniad cryptograffig ar gyfrifiaduron cleientiaid. At y diben hwn, rydym yn datblygu , sydd ar ochr y gweinydd yn canfod presenoldeb MiTM, fel gwrthfeirws, yn y sianel rhwng y cleient a'r gweinydd.
Un ffordd neu'r llall, yn yr achos hwn, roedd y gwrthfeirysau eto'n ymyrryd â'r porwr, ac nid oedd gan Firefox unrhyw ddewis ond datrys y broblem ar ei ben ei hun. Mae gosodiad yng nghyfluniadau'r porwr diogelwch.enterprise_roots.enabled. Если активировать этот флаг, то Firefox начнёт использовать хранилище сертификатов Windows для валидации SSL-соединений. Если у кого-то при посещении сайтов HTTPS возникают вышеупомянутые ошибки, то можно или отключить сканирование SSL-соединений в антивирусе, или вручную установить этот флаг в настройках браузера.
problem yn y traciwr chwilod Mozilla. Penderfynodd y datblygwyr actifadu'r faner at ddibenion arbrofol diogelwch.enterprise_roots.enabled по умолчанию, чтобы хранилище сертификатов Windows использовалось без дополнительных действий со стороны пользователя. Это произойдёт с версии Firefox 66 на системах Windows 8 a Windows 10, на которых установлены сторонние антивирусы (определять наличие антивируса в системе API позволяют только с версии Windows 8).
Ffynhonnell: hab.com
