Firefox certifikatbutik
Med udgivelsen af Mozilla Firefox 65 i februar 2019 oplevede nogle brugere som "Din forbindelse er ikke sikker" eller "SEC_ERROR_UNKNOWN_ISSUER". Årsagen viste sig at være antivirus som Avast, Bitdefender og Kaspersky, som installerer deres rodcertifikater på computeren for at implementere MiTM i brugerens HTTPS-trafik. Og da Firefox har sit eget certifikatlager, forsøger de også at infiltrere det.
Browser udviklere brugere at nægte at installere tredjeparts antivirus, der forstyrrer driften af browsere og andre programmer, men massepublikummet har endnu ikke lyttet til opkaldene. Ved at arbejde som en gennemsigtig proxy reducerer mange antivirus desværre kvaliteten af kryptografisk beskyttelse på klientcomputere. Til dette formål udvikler vi , som på serversiden registrerer tilstedeværelsen af en MiTM, såsom et antivirus, i kanalen mellem klienten og serveren.
På den ene eller anden måde, i dette tilfælde, forstyrrede antivirusserne igen browseren, og Firefox havde intet andet valg end at løse problemet på egen hånd. Der er en indstilling i browserens konfigurationer security.enterprise_roots.enabled. Если активировать этот флаг, то Firefox начнёт использовать хранилище сертификатов Windows для валидации SSL-соединений. Если у кого-то при посещении сайтов HTTPS возникают вышеупомянутые ошибки, то можно или отключить сканирование SSL-соединений в антивирусе, или вручную установить этот флаг в настройках браузера.
problem i Mozilla bug tracker. Udviklerne besluttede at aktivere flaget til eksperimentelle formål security.enterprise_roots.enabled по умолчанию, чтобы хранилище сертификатов Windows использовалось без дополнительных действий со стороны пользователя. Это произойдёт с версии Firefox 66 на системах Windows 8 og Windows 10, на которых установлены сторонние антивирусы (определять наличие антивируса в системе API позволяют только с версии Windows 8).
Kilde: www.habr.com
