Firefox er begyndt at importere rodcertifikater fra Windows

Firefox er begyndt at importere rodcertifikater fra Windows
Firefox certifikatbutik

Med udgivelsen af ​​Mozilla Firefox 65 i februar 2019 oplevede nogle brugere begyndte at bemærke fejl som "Din forbindelse er ikke sikker" eller "SEC_ERROR_UNKNOWN_ISSUER". Årsagen viste sig at være antivirus som Avast, Bitdefender og Kaspersky, som installerer deres rodcertifikater på computeren for at implementere MiTM i brugerens HTTPS-trafik. Og da Firefox har sit eget certifikatlager, forsøger de også at infiltrere det.

Browser udviklere har ringet i lang tid brugere at nægte at installere tredjeparts antivirus, der forstyrrer driften af ​​browsere og andre programmer, men massepublikummet har endnu ikke lyttet til opkaldene. Ved at arbejde som en gennemsigtig proxy reducerer mange antivirus desværre kvaliteten af ​​kryptografisk beskyttelse på klientcomputere. Til dette formål udvikler vi Værktøjer til registrering af HTTPS-aflytning, som på serversiden registrerer tilstedeværelsen af ​​en MiTM, såsom et antivirus, i kanalen mellem klienten og serveren.

På den ene eller anden måde, i dette tilfælde, forstyrrede antivirusserne igen browseren, og Firefox havde intet andet valg end at løse problemet på egen hånd. Der er en indstilling i browserens konfigurationer security.enterprise_roots.enabledHvis du aktiverer dette flag, vil Firefox begynde at bruge certifikatlageret. Windows at validere SSL-forbindelser. Hvis nogen oplever ovennævnte fejl, når de besøger HTTPS-websteder, kan de enten deaktivere SSL-forbindelsesscanning i deres antivirusprogram eller manuelt aktivere dette flag i deres browserindstillinger.

problem diskuteret i Mozilla bug tracker. Udviklerne besluttede at aktivere flaget til eksperimentelle formål security.enterprise_roots.enabled som standard for at gemme certifikater Windows bruges uden yderligere handling fra brugeren. Dette vil ske startende med Firefox 66 på systemer Windows 8 og Windows 10, hvor tredjeparts antivirusprogrammer er installeret (API'en giver dig mulighed for kun at registrere tilstedeværelsen af ​​et antivirusprogram i systemet fra version Windows 8).

Kilde: www.habr.com

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster