Firefox begyndte at importere rodcertifikater fra Windows
Firefox certifikatbutik
Med udgivelsen af Mozilla Firefox 65 i februar 2019 oplevede nogle brugere begyndte at bemærke fejl som "Din forbindelse er ikke sikker" eller "SEC_ERROR_UNKNOWN_ISSUER". Årsagen viste sig at være antivirus som Avast, Bitdefender og Kaspersky, som installerer deres rodcertifikater på computeren for at implementere MiTM i brugerens HTTPS-trafik. Og da Firefox har sit eget certifikatlager, forsøger de også at infiltrere det.
Browser udviklere har ringet i lang tid brugere at nægte at installere tredjeparts antivirus, der forstyrrer driften af browsere og andre programmer, men massepublikummet har endnu ikke lyttet til opkaldene. Ved at arbejde som en gennemsigtig proxy reducerer mange antivirus desværre kvaliteten af kryptografisk beskyttelse på klientcomputere. Til dette formål udvikler vi Værktøjer til registrering af HTTPS-aflytning, som på serversiden registrerer tilstedeværelsen af en MiTM, såsom et antivirus, i kanalen mellem klienten og serveren.
På den ene eller anden måde, i dette tilfælde, forstyrrede antivirusserne igen browseren, og Firefox havde intet andet valg end at løse problemet på egen hånd. Der er en indstilling i browserens konfigurationer security.enterprise_roots.enabled. Hvis du aktiverer dette flag, begynder Firefox at bruge Windows-certifikatlageret til at validere SSL-forbindelser. Hvis nogen oplever de ovennævnte fejl, når de besøger HTTPS-websteder, kan du enten deaktivere scanning af SSL-forbindelser i dit antivirus eller manuelt indstille dette flag i dine browserindstillinger.
problem diskuteret i Mozilla bug tracker. Udviklerne besluttede at aktivere flaget til eksperimentelle formål security.enterprise_roots.enabled som standard, så Windows-certifikatlageret bruges uden yderligere brugerhandling. Dette vil ske fra version Firefox 66 på Windows 8- og Windows 10-systemer, hvor tredjeparts antivirus er installeret (API'en giver dig kun mulighed for at bestemme tilstedeværelsen af et antivirus i systemet fra Windows 8-versionen).