Atestilo de Firefox
Kun la liberigo de Mozilla Firefox 65 en februaro 2019, iuj uzantoj spertis kiel "Via Konekto ne estas sekura" aŭ "SEC_ERROR_UNKNOWN_ISSUER". La kialo rezultis esti antivirusoj kiel Avast, Bitdefender kaj Kaspersky, kiuj instalas siajn radikajn atestojn en la komputilo por efektivigi MiTM en la HTTPS-trafiko de la uzanto. Kaj ĉar Fajrovulpo havas sian propran atestilbutikon, ili ankaŭ provas enfiltri ĝin.
Programistoj de retumilo uzantoj rifuzi instali triajn antivirusojn, kiuj malhelpas la funkciadon de retumiloj kaj aliaj programoj, sed la amasa publiko ankoraŭ ne atentis la vokojn. Bedaŭrinde, laborante kiel travidebla prokurilo, multaj antivirusoj reduktas la kvaliton de kripta protekto sur klientkomputiloj. Tiucele ni evoluas , kiuj ĉe la servilo detektas la ĉeeston de MiTM, kiel antiviruso, en la kanalo inter la kliento kaj la servilo.
Unumaniere aŭ alia, ĉi-kaze, la antivirusoj denove interferis kun la retumilo, kaj Firefox ne havis alian elekton ol solvi la problemon memstare. Estas agordo en la retumila agordo security.enterprise_roots.enabled. Se vi ebligas ĉi tiun flagon, Fajrovulpo komencos uzi la Vindozan atestilbutikon por validigi SSL-konektojn. Se iu spertas la supre menciitajn erarojn vizitante HTTPS-ejojn, tiam vi povas aŭ malebligi skanadon de SSL-konektoj en via antiviruso, aŭ permane agordi ĉi tiun flagon en via retumila agordo.
problemo en la Mozila cimspurilo. La programistoj decidis aktivigi la flagon por eksperimentaj celoj security.enterprise_roots.enabled defaŭlte tiel ke la Vindoza atestilo estas uzata sen plia uzanta ago. Ĉi tio okazos de versio Firefox 66 en Windows 8 kaj Windows 10 sistemoj, sur kiuj estas instalitaj triaj antivirusoj (la API permesas vin determini la ĉeeston de antiviruso en la sistemo nur de la versio de Windows 8).
fonto: www.habr.com