ProHoster > Blog > διαχείριση > Ο Firefox άρχισε να εισάγει πιστοποιητικά root από τα Windows

Ο Firefox άρχισε να εισάγει πιστοποιητικά root από τα Windows

Ο Firefox άρχισε να εισάγει πιστοποιητικά root από τα Windows
Κατάστημα πιστοποιητικών Firefox

Με την κυκλοφορία του Mozilla Firefox 65 τον Φεβρουάριο του 2019, ορισμένοι χρήστες το αντιμετώπισαν άρχισε να παρατηρεί λάθη όπως "Η σύνδεσή σας δεν είναι ασφαλής" ή "SEC_ERROR_UNKNOWN_ISSUER". Ο λόγος αποδείχθηκε ότι ήταν τα antivirus όπως τα Avast, Bitdefender και Kaspersky, τα οποία εγκαθιστούν τα πιστοποιητικά root στον υπολογιστή για να εφαρμόσουν το MiTM στην κίνηση HTTPS του χρήστη. Και επειδή ο Firefox έχει το δικό του κατάστημα πιστοποιητικών, προσπαθούν να διεισδύσουν και σε αυτό.

Προγραμματιστές προγράμματος περιήγησης καλούν εδώ και πολύ καιρό οι χρήστες να αρνούνται να εγκαταστήσουν προγράμματα προστασίας από ιούς τρίτων που παρεμβαίνουν στη λειτουργία των προγραμμάτων περιήγησης και άλλων προγραμμάτων, αλλά το μαζικό κοινό δεν έχει λάβει ακόμη τις κλήσεις. Δυστυχώς, λειτουργώντας ως διαφανής διακομιστής μεσολάβησης, πολλά προγράμματα προστασίας από ιούς μειώνουν την ποιότητα της κρυπτογραφικής προστασίας σε υπολογιστές-πελάτες. Για το σκοπό αυτό, αναπτύσσουμε Εργαλεία ανίχνευσης υποκλοπών HTTPS, τα οποία από την πλευρά του διακομιστή εντοπίζουν την παρουσία ενός MiTM, όπως ένα πρόγραμμα προστασίας από ιούς, στο κανάλι μεταξύ του πελάτη και του διακομιστή.

Με τον ένα ή τον άλλο τρόπο, σε αυτήν την περίπτωση, τα προγράμματα προστασίας από ιούς παρενέβησαν ξανά στο πρόγραμμα περιήγησης και ο Firefox δεν είχε άλλη επιλογή από το να λύσει το πρόβλημα μόνος του. Υπάρχει μια ρύθμιση στις ρυθμίσεις του προγράμματος περιήγησης security.enterprise_roots.enabled. Εάν ενεργοποιήσετε αυτήν τη σημαία, ο Firefox θα αρχίσει να χρησιμοποιεί το χώρο αποθήκευσης πιστοποιητικών των Windows για την επικύρωση των συνδέσεων SSL. Εάν κάποιος αντιμετωπίσει τα προαναφερθέντα σφάλματα όταν επισκέπτεται τοποθεσίες HTTPS, τότε μπορείτε είτε να απενεργοποιήσετε τη σάρωση των συνδέσεων SSL στο πρόγραμμα προστασίας από ιούς είτε να ορίσετε μη αυτόματα αυτήν τη σημαία στις ρυθμίσεις του προγράμματος περιήγησής σας.

πρόβλημα συζητήθηκε στον εντοπισμό σφαλμάτων της Mozilla. Οι προγραμματιστές αποφάσισαν να ενεργοποιήσουν τη σημαία για πειραματικούς σκοπούς security.enterprise_roots.enabled από προεπιλογή, έτσι ώστε ο χώρος αποθήκευσης πιστοποιητικών των Windows να χρησιμοποιείται χωρίς πρόσθετη ενέργεια χρήστη. Αυτό θα συμβεί από την έκδοση Firefox 66 σε συστήματα Windows 8 και Windows 10 στα οποία είναι εγκατεστημένα προγράμματα προστασίας από ιούς τρίτων (το API σάς επιτρέπει να προσδιορίσετε την παρουσία ενός προγράμματος προστασίας από ιούς στο σύστημα μόνο από την έκδοση των Windows 8).

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο