Firefox trgovina certifikata
Izlaskom Mozilla Firefoxa 65 u veljači 2019. neki su korisnici iskusili poput "Vaša veza nije sigurna" ili "SEC_ERROR_UNKNOWN_ISSUER". Ispostavilo se da su razlog antivirusi kao što su Avast, Bitdefender i Kaspersky, koji instaliraju svoje korijenske certifikate na računalo kako bi implementirali MiTM u HTTPS promet korisnika. A budući da Firefox ima svoje vlastito spremište certifikata, pokušavaju se infiltrirati iu njega.
Programeri preglednika korisnicima da odbiju instalirati antiviruse trećih strana koji ometaju rad preglednika i drugih programa, no masovna publika još nije poslušala pozive. Nažalost, radeći kao transparentni proxy, mnogi antivirusi smanjuju kvalitetu kriptografske zaštite na klijentskim računalima. U tu svrhu razvijamo , koji na strani poslužitelja otkrivaju prisutnost MiTM-a, poput antivirusa, u kanalu između klijenta i poslužitelja.
Na ovaj ili onaj način, u ovom slučaju, antivirusi su opet ometali preglednik, a Firefox nije imao drugog izbora nego sam riješiti problem. Postoji postavka u konfiguracijama preglednika sigurnost.enterprise_roots.enabled. Ako omogućite ovu oznaku, Firefox će početi koristiti Windows pohranu certifikata za provjeru valjanosti SSL veza. Ako netko doživi gore navedene pogreške prilikom posjeta HTTPS stranicama, tada možete onemogućiti skeniranje SSL veza u antivirusnom programu ili ručno postaviti ovu oznaku u postavkama preglednika.
problem u Mozilla alatu za praćenje grešaka. Programeri su odlučili aktivirati zastavu u eksperimentalne svrhe sigurnost.enterprise_roots.enabled prema zadanim postavkama tako da se Windows pohrana certifikata koristi bez dodatnih radnji korisnika. To će se dogoditi od verzije Firefox 66 na sustavima Windows 8 i Windows 10 na kojima su instalirani antivirusi trećih strana (API vam omogućuje određivanje prisutnosti antivirusa u sustavu samo iz verzije Windows 8).
Izvor: www.habr.com