ProHoster > Blog > administración > Firefox comenzó a importar certificados raíz desde Windows

Firefox comenzó a importar certificados raíz desde Windows

Firefox comenzó a importar certificados raíz desde Windows
Tienda de certificados de Firefox

Con el lanzamiento de Mozilla Firefox 65 en febrero de 2019, algunos usuarios experimentaron Empecé a notar errores. como "Su conexión no es segura" o "SEC_ERROR_UNKNOWN_ISSUER". La razón resultó ser antivirus como Avast, Bitdefender y Kaspersky, que instalan sus certificados raíz en la computadora para implementar MiTM en el tráfico HTTPS del usuario. Y como Firefox tiene su propio almacén de certificados, también intentan infiltrarse.

Desarrolladores de navegadores he estado llamando desde hace mucho tiempo Los usuarios se niegan a instalar antivirus de terceros que interfieren con el funcionamiento de los navegadores y otros programas, pero el público masivo aún no ha atendido los llamamientos. Desafortunadamente, al funcionar como un proxy transparente, muchos antivirus reducen la calidad de la protección criptográfica en las computadoras cliente. Para ello estamos desarrollando Herramientas de detección de interceptaciones HTTPS, que en el lado del servidor detecta la presencia de un MiTM, como un antivirus, en el canal entre el cliente y el servidor.

De una forma u otra, en este caso, los antivirus volvieron a interferir con el navegador y Firefox no tuvo más remedio que solucionar el problema por sí solo. Hay una configuración en las configuraciones del navegador. seguridad.enterprise_roots.enabled. Si habilita esta bandera, Firefox comenzará a usar el almacén de certificados de Windows para validar las conexiones SSL. Si alguien experimenta los errores mencionados anteriormente al visitar sitios HTTPS, puede desactivar el análisis de conexiones SSL en su antivirus o configurar manualmente esta marca en la configuración de su navegador.

problema siendo discutido en el rastreador de errores de Mozilla. Los desarrolladores decidieron activar la bandera con fines experimentales. seguridad.enterprise_roots.enabled de forma predeterminada para que el almacén de certificados de Windows se utilice sin que el usuario realice ninguna acción adicional. Esto sucederá a partir de la versión Firefox 66 en sistemas Windows 8 y Windows 10 en los que están instalados antivirus de terceros (la API le permite determinar la presencia de un antivirus en el sistema solo a partir de la versión de Windows 8).

Fuente: habr.com

Añadir un comentario