Toko Sertifikat Firefox
Dengan dirilisnya Mozilla Firefox 65 pada Februari 2019, beberapa pengguna mengalaminya seperti “Koneksi Anda tidak aman” atau “SEC_ERROR_UNKNOWN_ISSUER”. Alasannya ternyata adalah antivirus seperti Avast, Bitdefender, dan Kaspersky, yang memasang sertifikat root mereka di komputer untuk mengimplementasikan MiTM di lalu lintas HTTPS pengguna. Dan karena Firefox memiliki penyimpanan sertifikatnya sendiri, mereka juga mencoba menyusup ke dalamnya.
Pengembang peramban pengguna menolak untuk menginstal antivirus pihak ketiga yang mengganggu pengoperasian browser dan program lain, namun khalayak ramai belum mengindahkan seruan tersebut. Sayangnya, dengan bekerja sebagai proxy transparan, banyak antivirus mengurangi kualitas perlindungan kriptografi pada komputer klien. Untuk tujuan ini, kami sedang mengembangkan , yang di sisi server mendeteksi keberadaan MiTM, seperti antivirus, di saluran antara klien dan server.
Dengan satu atau lain cara, dalam kasus ini, antivirus kembali mengganggu browser, dan Firefox tidak punya pilihan selain menyelesaikan masalahnya sendiri. Ada pengaturan di konfigurasi browser keamanan.enterprise_roots.enabled. Jika Anda mengaktifkan tanda ini, Firefox akan mulai menggunakan penyimpanan sertifikat Windows untuk memvalidasi koneksi SSL. Jika seseorang mengalami kesalahan yang disebutkan di atas saat mengunjungi situs HTTPS, Anda dapat menonaktifkan pemindaian koneksi SSL di antivirus Anda, atau menyetel tanda ini secara manual di pengaturan browser Anda.
masalah di pelacak bug Mozilla. Pengembang memutuskan untuk mengaktifkan bendera untuk tujuan eksperimental keamanan.enterprise_roots.enabled secara default sehingga penyimpanan sertifikat Windows digunakan tanpa tindakan pengguna tambahan. Ini akan terjadi mulai dari versi Firefox 66 pada sistem Windows 8 dan Windows 10 tempat antivirus pihak ketiga diinstal (API memungkinkan Anda menentukan keberadaan antivirus di sistem hanya dari versi Windows 8).
Sumber: www.habr.com