ProHoster > Blog > administration > Firefox a commencé à importer des certificats racine à partir de Windows

Firefox a commencé à importer des certificats racine à partir de Windows

Firefox a commencé à importer des certificats racine à partir de Windows
Magasin de certificats Firefox

Avec la sortie de Mozilla Firefox 65 en février 2019, certains utilisateurs ont connu commencé à remarquer des erreurs comme « Votre connexion n'est pas sécurisée » ou « SEC_ERROR_UNKNOWN_ISSUER ». La raison s’est avérée être des antivirus tels qu’Avast, Bitdefender et Kaspersky, qui installent leurs certificats racine sur l’ordinateur pour implémenter MiTM dans le trafic HTTPS de l’utilisateur. Et comme Firefox possède son propre magasin de certificats, ils tentent également de l'infiltrer.

Développeurs de navigateurs j'appelle depuis longtemps les utilisateurs de refuser d'installer des antivirus tiers qui interfèrent avec le fonctionnement des navigateurs et d'autres programmes, mais le grand public n'a pas encore répondu aux appels. Malheureusement, en fonctionnant comme un proxy transparent, de nombreux antivirus réduisent la qualité de la protection cryptographique sur les ordinateurs clients. Pour cela, nous développons Outils de détection des interceptions HTTPS, qui côté serveur détectent la présence d'un MiTM, tel qu'un antivirus, dans le canal entre le client et le serveur.

D'une manière ou d'une autre, dans ce cas, les antivirus ont à nouveau interféré avec le navigateur et Firefox n'a eu d'autre choix que de résoudre le problème par lui-même. Il y a un paramètre dans les configurations du navigateur sécurité.enterprise_roots.enabled. Si vous activez cet indicateur, Firefox commencera à utiliser le magasin de certificats Windows pour valider les connexions SSL. Si quelqu'un rencontre les erreurs mentionnées ci-dessus lors de la visite de sites HTTPS, vous pouvez soit désactiver l'analyse des connexions SSL dans votre antivirus, soit définir manuellement cet indicateur dans les paramètres de votre navigateur.

problème est en cours de discussion dans le outil de suivi des bogues de Mozilla. Les développeurs ont décidé d'activer le drapeau à des fins expérimentales sécurité.enterprise_roots.enabled par défaut afin que le magasin de certificats Windows soit utilisé sans action supplémentaire de l'utilisateur. Cela se produira à partir de la version Firefox 66 sur les systèmes Windows 8 et Windows 10 sur lesquels des antivirus tiers sont installés (l'API permet de déterminer la présence d'un antivirus dans le système uniquement à partir de la version Windows 8).

Source: habr.com

Ajouter un commentaire