फायरफॉक्स ने रूट प्रमाणपत्रों को आयात करना शुरू कर दिया है। Windows

फायरफॉक्स ने रूट प्रमाणपत्रों को आयात करना शुरू कर दिया है। Windows
फ़ायरफ़ॉक्स सर्टिफिकेट स्टोर

फरवरी 65 में मोज़िला फ़ायरफ़ॉक्स 2019 की रिलीज़ के साथ, कुछ उपयोगकर्ताओं को अनुभव हुआ गलतियाँ नज़र आने लगीं जैसे "आपका कनेक्शन सुरक्षित नहीं है" या "SEC_ERROR_UNKNOWN_ISSUER"। इसका कारण अवास्ट, बिटडेफ़ेंडर और कैस्परस्की जैसे एंटीवायरस निकले, जो उपयोगकर्ता के HTTPS ट्रैफ़िक में MiTM को लागू करने के लिए कंप्यूटर पर अपने रूट प्रमाणपत्र स्थापित करते हैं। और चूंकि फ़ायरफ़ॉक्स का अपना सर्टिफिकेट स्टोर है, इसलिए वे इसमें भी घुसपैठ करने की कोशिश करते हैं।

ब्राउज़र डेवलपर्स काफी देर से बुला रहे हैं उपयोगकर्ताओं को तृतीय-पक्ष एंटीवायरस स्थापित करने से इंकार करना चाहिए जो ब्राउज़र और अन्य प्रोग्रामों के संचालन में हस्तक्षेप करते हैं, लेकिन बड़े पैमाने पर दर्शकों ने अभी तक कॉल पर ध्यान नहीं दिया है। दुर्भाग्य से, पारदर्शी प्रॉक्सी के रूप में काम करके, कई एंटीवायरस क्लाइंट कंप्यूटर पर क्रिप्टोग्राफ़िक सुरक्षा की गुणवत्ता को कम कर देते हैं। इसी उद्देश्य से हम विकास कर रहे हैं HTTPS इंटरसेप्शन डिटेक्शन टूल, जो सर्वर साइड पर क्लाइंट और सर्वर के बीच चैनल में एंटीवायरस जैसे MiTM की उपस्थिति का पता लगाता है।

किसी न किसी तरह, इस मामले में, एंटीवायरस ने फिर से ब्राउज़र में हस्तक्षेप किया, और फ़ायरफ़ॉक्स के पास समस्या को स्वयं हल करने के अलावा कोई विकल्प नहीं था। ब्राउज़र कॉन्फ़िगरेशन में एक सेटिंग है सुरक्षा.उद्यम_रूट्स.सक्षमयदि आप इस फ़्लैग को सक्षम करते हैं, तो फ़ायरफ़ॉक्स प्रमाणपत्र भंडार का उपयोग करना शुरू कर देगा। Windows एसएसएल कनेक्शन को मान्य करने के लिए। यदि किसी को HTTPS वेबसाइटों पर जाते समय उपरोक्त त्रुटियाँ आती हैं, तो वे या तो अपने एंटीवायरस सॉफ़्टवेयर में एसएसएल कनेक्शन स्कैनिंग को अक्षम कर सकते हैं या अपने ब्राउज़र सेटिंग्स में इस विकल्प को मैन्युअल रूप से सक्षम कर सकते हैं।

समस्या चर्चा की जा रही है मोज़िला बग ट्रैकर में। डेवलपर्स ने प्रायोगिक उद्देश्यों के लिए ध्वज को सक्रिय करने का निर्णय लिया सुरक्षा.उद्यम_रूट्स.सक्षम डिफ़ॉल्ट रूप से, प्रमाणपत्रों को संग्रहीत करने के लिए Windows उपयोगकर्ता की ओर से किसी अतिरिक्त कार्रवाई के बिना इसका उपयोग किया जाएगा। यह सुविधा Firefox 66 से शुरू होने वाले सिस्टम पर उपलब्ध होगी। Windows 8 और Windows 10, जिस पर तृतीय-पक्ष एंटीवायरस स्थापित हैं (एपीआई आपको सिस्टम में एंटीवायरस की उपस्थिति का पता लगाने की अनुमति केवल संस्करण से ही देता है) Windows 8)।

स्रोत: www.habr.com

DDoS सुरक्षा, VPS VDS सर्वर वाली साइटों के लिए विश्वसनीय होस्टिंग खरीदें 🔥 डीडीओएस सुरक्षा, वीपीएस और वीडीएस सर्वर के साथ विश्वसनीय वेबसाइट होस्टिंग खरीदें | ProHoster