
Firefox certifikatbutik
Med udgivelsen af Mozilla Firefox 65 i februar 2019 oplevede nogle brugere som "Din forbindelse er ikke sikker" eller "SEC_ERROR_UNKNOWN_ISSUER". Årsagen viste sig at være antivirus som Avast, Bitdefender og Kaspersky, som installerer deres rodcertifikater på computeren for at implementere MiTM i brugerens HTTPS-trafik. Og da Firefox har sit eget certifikatlager, forsøger de også at infiltrere det.
Browser udviklere brugere at nægte at installere tredjeparts antivirus, der forstyrrer driften af browsere og andre programmer, men massepublikummet har endnu ikke lyttet til opkaldene. Ved at arbejde som en gennemsigtig proxy reducerer mange antivirus desværre kvaliteten af kryptografisk beskyttelse på klientcomputere. Til dette formål udvikler vi , som på serversiden registrerer tilstedeværelsen af en MiTM, såsom et antivirus, i kanalen mellem klienten og serveren.
På den ene eller anden måde, i dette tilfælde, forstyrrede antivirusserne igen browseren, og Firefox havde intet andet valg end at løse problemet på egen hånd. Der er en indstilling i browserens konfigurationer security.enterprise_roots.enabledHvis du aktiverer dette flag, vil Firefox begynde at bruge certifikatlageret. Windows at validere SSL-forbindelser. Hvis nogen oplever ovennævnte fejl, når de besøger HTTPS-websteder, kan de enten deaktivere SSL-forbindelsesscanning i deres antivirusprogram eller manuelt aktivere dette flag i deres browserindstillinger.
problem i Mozilla bug tracker. Udviklerne besluttede at aktivere flaget til eksperimentelle formål security.enterprise_roots.enabled som standard for at gemme certifikater Windows bruges uden yderligere handling fra brugeren. Dette vil ske startende med Firefox 66 på systemer Windows 8 og Windows 10, hvor tredjeparts antivirusprogrammer er installeret (API'en giver dig mulighed for kun at registrere tilstedeværelsen af et antivirusprogram i systemet fra version Windows 8).
Kilde: www.habr.com
