Firefox-sertifikaattikauppa
Kun Mozilla Firefox 65 julkaistiin helmikuussa 2019, jotkut käyttäjät kokivat kuten "Yhteytesi ei ole turvallinen" tai "SEC_ERROR_UNKNOWN_ISSUER". Syyksi paljastuivat virustentorjuntaohjelmat, kuten Avast, Bitdefender ja Kaspersky, jotka asentavat juurivarmenteensa tietokoneeseen ottaakseen MiTM:n käyttöön käyttäjän HTTPS-liikenteessä. Ja koska Firefoxilla on oma varmennekauppa, he yrittävät tunkeutua myös siihen.
Selaimen kehittäjät käyttäjät kieltäytyvät asentamasta kolmansien osapuolien virustorjuntaohjelmia, jotka häiritsevät selainten ja muiden ohjelmien toimintaa, mutta massayleisö ei ole vielä kuullut puheluita. Valitettavasti monet virustentorjuntaohjelmat toimivat läpinäkyvänä välityspalvelimena heikentävät asiakastietokoneiden salaussuojauksen laatua. Tätä tarkoitusta varten kehitämme , joka palvelinpuolella havaitsee MiTM:n, kuten viruksentorjuntaohjelman, läsnäolon asiakkaan ja palvelimen välisessä kanavassa.
Tavalla tai toisella, tässä tapauksessa virustentorjunta häiritsi jälleen selainta, eikä Firefoxilla ollut muuta vaihtoehtoa kuin ratkaista ongelma itse. Selaimen asetuksissa on asetus security.enterprise_roots.enabled. Jos otat tämän lipun käyttöön, Firefox alkaa käyttää Windowsin varmennevarastoa SSL-yhteyksien vahvistamiseen. Jos joku kohtaa yllä mainitut virheet käydessään HTTPS-sivustoilla, voit joko poistaa SSL-yhteyksien tarkistuksen käytöstä virustorjunnassasi tai asettaa tämän lipun manuaalisesti selaimesi asetuksiin.
ongelma Mozillan vikaseurantaohjelmassa. Kehittäjät päättivät aktivoida lipun kokeellisiin tarkoituksiin security.enterprise_roots.enabled oletusarvoisesti, jotta Windowsin varmennevarastoa käytetään ilman käyttäjän lisätoimia. Tämä tapahtuu versiosta Firefox 66 Windows 8- ja Windows 10 -järjestelmissä, joihin on asennettu kolmannen osapuolen virustorjunta (API mahdollistaa virustentorjunnan määrittämisen järjestelmässä vain Windows 8 -versiosta).
Lähde: will.com