Firefoxi sertifikaatide pood
Mozilla Firefox 65 väljalaskmisega 2019. aasta veebruaris kogesid mõned kasutajad nagu "Teie ühendus pole turvaline" või "SEC_ERROR_UNKNOWN_ISSUER". Põhjuseks osutusid viirusetõrjed nagu Avast, Bitdefender ja Kaspersky, mis installivad arvutisse oma juursertifikaadid, et rakendada MiTM kasutaja HTTPS-i liikluses. Ja kuna Firefoxil on oma sertifikaatide pood, proovivad nad ka sellesse imbuda.
Brauseri arendajad kasutajad keelduvad installimast kolmandate osapoolte viirusetõrjeid, mis segavad brauserite ja muude programmide tööd, kuid massiline publik pole veel üleskutseid kuulda võtnud. Kahjuks vähendavad paljud viirusetõrjed läbipaistva puhverserverina töötades klientarvutite krüptokaitse kvaliteeti. Sel eesmärgil me arendame , mis serveri poolel tuvastab MiTM-i, näiteks viirusetõrje, olemasolu kliendi ja serveri vahelises kanalis.
Nii või teisiti segasid viirusetõrjed antud juhul taas brauseri tööd ja Firefoxil ei jäänud muud üle, kui probleem ise lahendada. Brauseri konfiguratsioonides on seade security.enterprise_roots.enabled. Kui lubate selle lipu, hakkab Firefox kasutama SSL-ühenduste kinnitamiseks Windowsi sertifikaadipoodi. Kui keegi kogeb HTTPS-i saitide külastamisel ülalnimetatud tõrkeid, saate oma viirusetõrjes SSL-ühenduste skannimise keelata või määrata selle lipu käsitsi brauseri seadetes.
probleem Mozilla veajälgijas. Arendajad otsustasid lipu katselistel eesmärkidel aktiveerida security.enterprise_roots.enabled vaikimisi, nii et Windowsi serdisalvet kasutatakse ilma kasutaja lisatoiminguteta. See juhtub versioonist Firefox 66 Windows 8 ja Windows 10 süsteemides, kuhu on installitud kolmanda osapoole viirusetõrje (API võimaldab teil määrata viirusetõrje olemasolu süsteemis ainult Windows 8 versiooni põhjal).
Allikas: www.habr.com