Firefox Certificate Store
Mei de frijlitting fan Mozilla Firefox 65 yn febrewaris 2019, ûnderfûn guon brûkers lykas "Jo ferbining is net feilich" of "SEC_ERROR_UNKNOWN_ISSUER". De reden blykte te wêzen antiviruses lykas Avast, Bitdefender en Kaspersky, dy't har root-sertifikaten op 'e kompjûter ynstallearje om MiTM yn it HTTPS-ferkear fan 'e brûker te ymplementearjen. En om't Firefox in eigen sertifikaatwinkel hat, besykje se it ek te ynfiltrearjen.
Browser ûntwikkelers brûkers wegerje te ynstallearjen antiviruses fan tredden dy't ynterferearje mei de wurking fan browsers en oare programma's, mar it massapublyk hat de oproppen noch net achte. Spitigernôch, troch te wurkjen as in transparante proxy, ferminderje in protte anty-firus de kwaliteit fan kryptografyske beskerming op kliïntkompjûters. Foar dit doel ûntwikkelje wy , dy't op 'e serverside de oanwêzigens fan in MiTM, lykas in antyvirus, yn it kanaal tusken de kliïnt en de server detektearje.
Op ien of oare manier, yn dit gefal, bemuoiden de anty-firusen de browser wer, en Firefox hie gjin oare kar as it probleem sels op te lossen. D'r is in ynstelling yn 'e browserkonfiguraasjes security.enterprise_roots.enabled. As jo dizze flagge ynskeakelje, sil Firefox de Windows-sertifikaatwinkel brûke om SSL-ferbiningen te falidearjen. As immen de hjirboppe neamde flaters ûnderfynt by it besykjen fan HTTPS-siden, dan kinne jo it scannen fan SSL-ferbiningen yn jo antivirus útskeakelje, of dizze flagge manuell ynstelle yn jo browserynstellingen.
probleem yn 'e Mozilla bug tracker. De ûntwikkelders besletten om de flagge te aktivearjen foar eksperimintele doelen security.enterprise_roots.enabled standert sadat de Windows-sertifikaatwinkel brûkt wurdt sûnder ekstra brûkersaksje. Dit sil barre fan ferzje Firefox 66 op Windows 8 en Windows 10-systemen wêrop anty-firus fan tredden binne ynstalleare (mei de API kinne jo de oanwêzigens fan in anty-firus yn it systeem allinich bepale fanút de Windows 8-ferzje).
Boarne: www.habr.com