فروشگاه گواهی فایرفاکس
با انتشار موزیلا فایرفاکس ۶۵ در فوریه ۲۰۱۹، هنگام اتصال به سایتهای HTTPS، برخی از کاربران مانند «اتصال شما امن نیست» یا «SEC_ERROR_UNKNOWN_ISSUER». علت این مشکل، نرمافزارهای آنتیویروس مانند Avast، Bitdefender و Kaspersky بودند که گواهیهای ریشه خود را روی رایانه نصب میکنند تا تزریقهای مرد میانی (MiTM) را در ترافیک HTTPS کاربر انجام دهند. از آنجایی که فایرفاکس فروشگاه گواهینامههای خود را دارد، آنها نیز سعی در نفوذ به آن دارند.
توسعه دهندگان مرورگر به کاربران توصیه میشود که نصب نرمافزارهای آنتیویروس شخص ثالث که با مرورگرها و سایر برنامهها تداخل دارند را متوقف کنند، اما عموم مردم هنوز به این فراخوانها توجه نمیکنند. متأسفانه، بسیاری از نرمافزارهای آنتیویروس با عمل کردن به عنوان یک پروکسی شفاف، کیفیت حفاظت رمزنگاری را در رایانههای کلاینت کاهش میدهند. برای این منظور، نرمافزارهای آنتیویروس در حال توسعه هستند. که حضور حملات مرد میانی (MiTM) مانند آنتیویروس را در کانال بین کلاینت و سرور در سمت سرور تشخیص میدهند.
به هر حال، در این مورد، نرمافزار آنتیویروس دوباره در عملکرد مرورگر اختلال ایجاد کرد و فایرفاکس چارهای جز حل مشکل به تنهایی نداشت. تنظیمی در فایلهای پیکربندی مرورگر وجود دارد. security.enterprise_roots.enabled. Если активировать этот флаг, то Firefox начнёт использовать хранилище сертификатов Windows для валидации SSL-соединений. Если у кого-то при посещении сайтов HTTPS возникают вышеупомянутые ошибки, то можно или отключить сканирование SSL-соединений в антивирусе, или вручную установить этот флаг в настройках браузера.
مشکل در ردیاب اشکال موزیلا. توسعهدهندگان تصمیم گرفتند این پرچم را برای اهداف آزمایشی فعال کنند. security.enterprise_roots.enabled по умолчанию, чтобы хранилище сертификатов Windows использовалось без дополнительных действий со стороны пользователя. Это произойдёт с версии Firefox 66 на системах Windows 8 و Windows 10, на которых установлены сторонние антивирусы (определять наличие антивируса в системе API позволяют только с версии Windows 8).
منبع: www.habr.com
