
फ़ायरफ़ॉक्स सर्टिफिकेट स्टोर
फरवरी 65 में मोज़िला फ़ायरफ़ॉक्स 2019 की रिलीज़ के साथ, कुछ उपयोगकर्ताओं को अनुभव हुआ जैसे "आपका कनेक्शन सुरक्षित नहीं है" या "SEC_ERROR_UNKNOWN_ISSUER"। इसका कारण अवास्ट, बिटडेफ़ेंडर और कैस्परस्की जैसे एंटीवायरस निकले, जो उपयोगकर्ता के HTTPS ट्रैफ़िक में MiTM को लागू करने के लिए कंप्यूटर पर अपने रूट प्रमाणपत्र स्थापित करते हैं। और चूंकि फ़ायरफ़ॉक्स का अपना सर्टिफिकेट स्टोर है, इसलिए वे इसमें भी घुसपैठ करने की कोशिश करते हैं।
ब्राउज़र डेवलपर्स उपयोगकर्ताओं को तृतीय-पक्ष एंटीवायरस स्थापित करने से इंकार करना चाहिए जो ब्राउज़र और अन्य प्रोग्रामों के संचालन में हस्तक्षेप करते हैं, लेकिन बड़े पैमाने पर दर्शकों ने अभी तक कॉल पर ध्यान नहीं दिया है। दुर्भाग्य से, पारदर्शी प्रॉक्सी के रूप में काम करके, कई एंटीवायरस क्लाइंट कंप्यूटर पर क्रिप्टोग्राफ़िक सुरक्षा की गुणवत्ता को कम कर देते हैं। इसी उद्देश्य से हम विकास कर रहे हैं , जो सर्वर साइड पर क्लाइंट और सर्वर के बीच चैनल में एंटीवायरस जैसे MiTM की उपस्थिति का पता लगाता है।
किसी न किसी तरह, इस मामले में, एंटीवायरस ने फिर से ब्राउज़र में हस्तक्षेप किया, और फ़ायरफ़ॉक्स के पास समस्या को स्वयं हल करने के अलावा कोई विकल्प नहीं था। ब्राउज़र कॉन्फ़िगरेशन में एक सेटिंग है सुरक्षा.उद्यम_रूट्स.सक्षमयदि आप इस फ़्लैग को सक्षम करते हैं, तो फ़ायरफ़ॉक्स प्रमाणपत्र भंडार का उपयोग करना शुरू कर देगा। Windows एसएसएल कनेक्शन को मान्य करने के लिए। यदि किसी को HTTPS वेबसाइटों पर जाते समय उपरोक्त त्रुटियाँ आती हैं, तो वे या तो अपने एंटीवायरस सॉफ़्टवेयर में एसएसएल कनेक्शन स्कैनिंग को अक्षम कर सकते हैं या अपने ब्राउज़र सेटिंग्स में इस विकल्प को मैन्युअल रूप से सक्षम कर सकते हैं।
समस्या मोज़िला बग ट्रैकर में। डेवलपर्स ने प्रायोगिक उद्देश्यों के लिए ध्वज को सक्रिय करने का निर्णय लिया सुरक्षा.उद्यम_रूट्स.सक्षम डिफ़ॉल्ट रूप से, प्रमाणपत्रों को संग्रहीत करने के लिए Windows उपयोगकर्ता की ओर से किसी अतिरिक्त कार्रवाई के बिना इसका उपयोग किया जाएगा। यह सुविधा Firefox 66 से शुरू होने वाले सिस्टम पर उपलब्ध होगी। Windows 8 और Windows 10, जिस पर तृतीय-पक्ष एंटीवायरस स्थापित हैं (एपीआई आपको सिस्टम में एंटीवायरस की उपस्थिति का पता लगाने की अनुमति केवल संस्करण से ही देता है) Windows 8)।
स्रोत: www.habr.com
