فروشگاه گواهی فایرفاکس
با انتشار موزیلا فایرفاکس 65 در فوریه 2019، برخی از کاربران تجربه کردند مانند «اتصال شما امن نیست» یا «SEC_ERROR_UNKNOWN_ISSUER». معلوم شد که دلیل آن آنتی ویروسهایی مانند Avast، Bitdefender و Kaspersky هستند که گواهیهای ریشه خود را روی رایانه نصب میکنند تا MiTM را در ترافیک HTTPS کاربر پیادهسازی کنند. و از آنجایی که فایرفاکس فروشگاه گواهی خود را دارد، آنها سعی می کنند به آن نفوذ کنند.
توسعه دهندگان مرورگر کاربران از نصب آنتی ویروس های شخص ثالث که در عملکرد مرورگرها و سایر برنامه ها اختلال ایجاد می کنند خودداری می کنند، اما مخاطبان انبوه هنوز به این تماس ها توجه نکرده اند. متأسفانه، بسیاری از آنتی ویروس ها با کار به عنوان یک پروکسی شفاف، کیفیت محافظت از رمزنگاری را در رایانه های مشتری کاهش می دهند. برای این منظور در حال توسعه هستیم ، که در سمت سرور وجود یک MiTM مانند آنتی ویروس را در کانال بین مشتری و سرور تشخیص می دهد.
به هر حال، در این مورد، آنتی ویروس ها دوباره با مرورگر تداخل پیدا کردند و فایرفاکس چاره ای جز حل مشکل خود نداشت. تنظیماتی در تنظیمات مرورگر وجود دارد security.enterprise_roots.enabled. اگر این پرچم را فعال کنید، فایرفاکس شروع به استفاده از فروشگاه گواهی ویندوز برای تأیید اعتبار اتصالات SSL می کند. اگر شخصی هنگام بازدید از سایت های HTTPS با خطاهای ذکر شده در بالا مواجه شد، می توانید اسکن اتصالات SSL را در آنتی ویروس خود غیرفعال کنید یا به صورت دستی این پرچم را در تنظیمات مرورگر خود تنظیم کنید.
مشکل در ردیاب اشکال موزیلا. توسعه دهندگان تصمیم گرفتند که پرچم را برای اهداف آزمایشی فعال کنند security.enterprise_roots.enabled به طور پیش فرض به طوری که ذخیره گواهی ویندوز بدون اقدام اضافی کاربر استفاده می شود. این از نسخه فایرفاکس 66 در سیستم های ویندوز 8 و ویندوز 10 اتفاق می افتد که آنتی ویروس های شخص ثالث روی آنها نصب شده است (API به شما امکان می دهد وجود یک آنتی ویروس در سیستم را فقط از نسخه ویندوز 8 تعیین کنید).
منبع: www.habr.com