Tenda de certificados de Firefox
Co lanzamento de Mozilla Firefox 65 en febreiro de 2019, algúns usuarios experimentaron como "A túa conexión non é segura" ou "SEC_ERROR_UNKNOWN_ISSUER". O motivo resultou ser antivirus como Avast, Bitdefender e Kaspersky, que instalan os seus certificados raíz no ordenador para implementar MiTM no tráfico HTTPS do usuario. E como Firefox ten o seu propio almacén de certificados, tamén tentan infiltrarse nel.
Desenvolvedores de navegadores usuarios a negarse a instalar antivirus de terceiros que interfiran co funcionamento dos navegadores e outros programas, pero o público masivo aínda non atendeu as chamadas. Desafortunadamente, ao traballar como un proxy transparente, moitos antivirus reducen a calidade da protección criptográfica dos equipos cliente. Para iso, estamos a desenvolver , que no lado do servidor detectan a presenza dun MiTM, como un antivirus, na canle entre o cliente e o servidor.
Dun xeito ou doutro, neste caso, os antivirus volveron interferir co navegador, e Firefox non tivo máis remedio que resolver o problema por si só. Hai unha configuración na configuración do navegador security.enterprise_roots.activado. Se activas esta marca, Firefox comezará a usar o almacén de certificados de Windows para validar as conexións SSL. Se alguén experimenta os erros mencionados anteriormente ao visitar sitios HTTPS, pode desactivar a exploración de conexións SSL no seu antivirus ou configurar manualmente esta marca na configuración do seu navegador.
problema no rastreador de erros de Mozilla. Os desenvolvedores decidiron activar a bandeira con fins experimentais security.enterprise_roots.activado de forma predeterminada para que o almacén de certificados de Windows se utilice sen acción adicional do usuario. Isto ocorrerá a partir da versión Firefox 66 nos sistemas Windows 8 e Windows 10 nos que se instalan antivirus de terceiros (a API permítelle determinar a presenza dun antivirus no sistema só a partir da versión de Windows 8).
Fonte: www.habr.com