Firefox Tanúsítványbolt
A Mozilla Firefox 65 2019 februári megjelenésével néhány felhasználó tapasztalt például „A kapcsolat nem biztonságos” vagy „SEC_ERROR_UNKNOWN_ISSUER”. Az ok az olyan antivírusok, mint az Avast, a Bitdefender és a Kaspersky, amelyek a gyökértanúsítványaikat telepítik a számítógépre, hogy megvalósítsák a MiTM-et a felhasználó HTTPS-forgalmában. És mivel a Firefoxnak saját tanúsítványtárolója van, megpróbálnak beszivárogni abba is.
Böngésző fejlesztők A felhasználók megtagadják a böngészők és más programok működését zavaró, harmadik féltől származó víruskeresők telepítését, de a tömeges közönség még nem fogadta a felhívásokat. Sajnos az átlátható proxyként működő vírusirtó csökkenti a kriptográfiai védelem minőségét az ügyfélszámítógépeken. Ennek érdekében fejlesztünk , amely a szerver oldalon észleli a MiTM, például egy vírusirtó jelenlétét a kliens és a szerver közötti csatornában.
Így vagy úgy, ebben az esetben a vírusirtók ismét beavatkoztak a böngészőbe, és a Firefoxnak nem maradt más választása, mint egyedül megoldani a problémát. Van egy beállítás a böngésző konfigurációjában security.enterprise_roots.enabled. Ha engedélyezi ezt a jelzőt, a Firefox a Windows tanúsítványtárolóját fogja használni az SSL-kapcsolatok érvényesítésére. Ha valaki a fent említett hibákat tapasztalja HTTPS-webhelyek meglátogatásakor, akkor vagy letilthatja az SSL-kapcsolatok vizsgálatát a víruskeresőben, vagy manuálisan beállíthatja ezt a jelzőt a böngésző beállításaiban.
probléma a Mozilla hibakövetőben. A fejlesztők úgy döntöttek, hogy kísérleti célból aktiválják a zászlót security.enterprise_roots.enabled alapértelmezés szerint, így a Windows tanúsítványtároló további felhasználói műveletek nélkül kerül felhasználásra. Ez a Firefox 66-os verziójától fog megtörténni Windows 8 és Windows 10 rendszereken, amelyekre harmadik féltől származó vírusirtó telepítve van (az API lehetővé teszi, hogy meghatározza a víruskereső jelenlétét a rendszerben csak a Windows 8 verzióból).
Forrás: will.com