Firefox վկայականների խանութ
65 թվականի փետրվարին Mozilla Firefox 2019-ի թողարկմամբ որոշ օգտատերեր զգացին օրինակ՝ «Ձեր կապն ապահով չէ» կամ «SEC_ERROR_UNKNOWN_ISSUER»: Պարզվեց, որ պատճառը հակավիրուսներն են, ինչպիսիք են Avast-ը, Bitdefender-ը և Kaspersky-ն, որոնք տեղադրում են իրենց արմատային սերտիֆիկատները համակարգչի վրա՝ MiTM-ն օգտատիրոջ HTTPS տրաֆիկում ներդրելու համար: Եվ քանի որ Firefox-ն ունի իր վկայականների խանութը, նրանք նույնպես փորձում են ներթափանցել այնտեղ:
Բրաուզերի մշակողներ օգտատերերը հրաժարվում են տեղադրել երրորդ կողմի հակավիրուսներ, որոնք խանգարում են բրաուզերների և այլ ծրագրերի աշխատանքին, սակայն զանգվածային լսարանը դեռ չի լսել կոչերին: Ցավոք սրտի, աշխատելով որպես թափանցիկ պրոքսի, շատ հակավիրուսներ նվազեցնում են հաճախորդի համակարգիչների վրա կրիպտոգրաֆիկ պաշտպանության որակը: Այդ նպատակով մենք զարգանում ենք , որոնք սերվերի կողմից հայտնաբերում են MiTM-ի առկայությունը, ինչպիսին է հակավիրուսը, հաճախորդի և սերվերի միջև եղած ալիքում:
Այսպես թե այնպես, այս դեպքում հակավիրուսները կրկին խանգարեցին բրաուզերին, և Firefox-ը այլ ելք չուներ, քան ինքնուրույն լուծել խնդիրը։ Բրաուզերի կազմաձևերում կա կարգավորում security.enterprise_roots.enabled. Եթե միացնեք այս դրոշը, Firefox-ը կսկսի օգտագործել Windows վկայականների պահոցը՝ SSL կապերը վավերացնելու համար: Եթե ինչ-որ մեկին հայտնաբերեն վերը նշված սխալները HTTPS կայքեր այցելելիս, ապա կարող եք կամ անջատել SSL կապերի սկանավորումը ձեր հակավիրուսում, կամ ձեռքով սահմանել այս դրոշը ձեր բրաուզերի կարգավորումներում:
խնդիր Mozilla-ի սխալների հետագծում: Մշակողները որոշել են ակտիվացնել դրոշը փորձնական նպատակներով security.enterprise_roots.enabled լռելյայնորեն, որպեսզի Windows-ի վկայականների պահոցն օգտագործվի առանց օգտագործողի լրացուցիչ գործողությունների: Դա տեղի կունենա Firefox 66-ից սկսած Windows 8 և Windows 10 համակարգերում, որոնք ունեն երրորդ կողմի հակավիրուսներ տեղադրված (API-ն կարող է հայտնաբերել հակավիրուսային համակարգում միայն Windows 8-ից սկսած):
Source: www.habr.com