
Firefox վկայականների խանութ
65 թվականի փետրվարին Mozilla Firefox 2019-ի թողարկմամբ որոշ օգտատերեր զգացին օրինակ՝ «Ձեր կապն ապահով չէ» կամ «SEC_ERROR_UNKNOWN_ISSUER»: Պարզվեց, որ պատճառը հակավիրուսներն են, ինչպիսիք են Avast-ը, Bitdefender-ը և Kaspersky-ն, որոնք տեղադրում են իրենց արմատային սերտիֆիկատները համակարգչի վրա՝ MiTM-ն օգտատիրոջ HTTPS տրաֆիկում ներդրելու համար: Եվ քանի որ Firefox-ն ունի իր վկայականների խանութը, նրանք նույնպես փորձում են ներթափանցել այնտեղ:
Բրաուզերի մշակողներ օգտատերերը հրաժարվում են տեղադրել երրորդ կողմի հակավիրուսներ, որոնք խանգարում են բրաուզերների և այլ ծրագրերի աշխատանքին, սակայն զանգվածային լսարանը դեռ չի լսել կոչերին: Ցավոք սրտի, աշխատելով որպես թափանցիկ պրոքսի, շատ հակավիրուսներ նվազեցնում են հաճախորդի համակարգիչների վրա կրիպտոգրաֆիկ պաշտպանության որակը: Այդ նպատակով մենք զարգանում ենք , որոնք սերվերի կողմից հայտնաբերում են MiTM-ի առկայությունը, ինչպիսին է հակավիրուսը, հաճախորդի և սերվերի միջև եղած ալիքում:
Այսպես թե այնպես, այս դեպքում հակավիրուսները կրկին խանգարեցին բրաուզերին, և Firefox-ը այլ ելք չուներ, քան ինքնուրույն լուծել խնդիրը։ Բրաուզերի կազմաձևերում կա կարգավորում security.enterprise_roots.enabledԵթե միացնեք այս դրոշը, Firefox-ը կսկսի օգտագործել վկայագրերի պահոցը։ Windows SSL կապերը ստուգելու համար: Եթե մեկը HTTPS կայքեր այցելելիս հանդիպում է վերը նշված սխալներին, նա կարող է կամ անջատել SSL կապերի սկանավորումը իր հակավիրուսային ծրագրում, կամ ձեռքով միացնել այս դրոշը իր դիտարկիչի կարգավորումներում:
խնդիր Mozilla-ի սխալների հետագծում: Մշակողները որոշել են ակտիվացնել դրոշը փորձնական նպատակներով security.enterprise_roots.enabled լռելյայնորեն, վկայականները պահելու համար Windows օգտագործվում է առանց օգտատիրոջ կողմից որևէ լրացուցիչ գործողության: Սա տեղի կունենա Firefox 66-ից սկսած համակարգերի վրա Windows 8 եւ Windows 10, որի վրա տեղադրված են երրորդ կողմի հակավիրուսային ծրագրեր (API-ն թույլ է տալիս հայտնաբերել հակավիրուսային ծրագրի առկայությունը համակարգում միայն տարբերակից) Windows 8).
Source: www.habr.com
