Storfa Tystysgrif Firefox
Gyda rhyddhau Mozilla Firefox 65 ym mis Chwefror 2019, profodd rhai defnyddwyr megis “Nid yw eich Cysylltiad yn ddiogel” neu “SEC_ERROR_UNKNOWN_ISSUER”. Y rheswm drodd allan oedd gwrthfeirysau fel Avast, Bitdefender a Kaspersky, sy'n gosod eu tystysgrifau gwraidd ar y cyfrifiadur i weithredu MiTM yn nhraffig HTTPS y defnyddiwr. A chan fod gan Firefox ei storfa dystysgrif ei hun, maen nhw'n ceisio ei ymdreiddio hefyd.
Datblygwyr porwr defnyddwyr i wrthod gosod gwrthfeirysau trydydd parti sy'n ymyrryd â gweithrediad porwyr a rhaglenni eraill, ond nid yw'r gynulleidfa dorfol wedi gwrando ar y galwadau eto. Yn anffodus, trwy weithio fel dirprwy tryloyw, mae llawer o wrthfeirysau yn lleihau ansawdd amddiffyniad cryptograffig ar gyfrifiaduron cleientiaid. At y diben hwn, rydym yn datblygu , sydd ar ochr y gweinydd yn canfod presenoldeb MiTM, fel gwrthfeirws, yn y sianel rhwng y cleient a'r gweinydd.
Un ffordd neu'r llall, yn yr achos hwn, roedd y gwrthfeirysau eto'n ymyrryd â'r porwr, ac nid oedd gan Firefox unrhyw ddewis ond datrys y broblem ar ei ben ei hun. Mae gosodiad yng nghyfluniadau'r porwr diogelwch.enterprise_roots.enabled. Os ydych chi'n galluogi'r faner hon, bydd Firefox yn dechrau defnyddio storfa tystysgrif Windows i ddilysu cysylltiadau SSL. Os bydd rhywun yn profi'r gwallau uchod wrth ymweld â gwefannau HTTPS, yna gallwch naill ai analluogi sganio cysylltiadau SSL yn eich gwrthfeirws, neu osod y faner hon â llaw yng ngosodiadau eich porwr.
problem yn y traciwr chwilod Mozilla. Penderfynodd y datblygwyr actifadu'r faner at ddibenion arbrofol diogelwch.enterprise_roots.enabled yn ddiofyn fel bod storfa dystysgrif Windows yn cael ei defnyddio heb unrhyw gamau defnyddiwr ychwanegol. Bydd hyn yn digwydd o fersiwn Firefox 66 ar Windows 8 a Windows 10 systemau y mae gwrthfeirysau trydydd parti wedi'u gosod arnynt (mae'r API yn caniatáu ichi bennu presenoldeb gwrthfeirws yn y system o fersiwn Windows 8 yn unig).
Ffynhonnell: hab.com