Firefox vottorðaverslun
Með útgáfu Mozilla Firefox 65 í febrúar 2019 upplifðu sumir notendur eins og „Tengingin þín er ekki örugg“ eða „SEC_ERROR_UNKNOWN_ISSUER“. Ástæðan reyndist vera vírusvörn eins og Avast, Bitdefender og Kaspersky, sem setja upp rótarskírteini sín á tölvuna til að innleiða MiTM í HTTPS umferð notandans. Og þar sem Firefox er með sína eigin vottorðaverslun reyna þeir að síast inn í hana líka.
Vafrahönnuðir notendur að neita að setja upp vírusvörn frá þriðja aðila sem trufla virkni vafra og annarra forrita, en fjöldi áhorfenda hefur ekki enn sinnt símtölunum. Því miður, með því að vinna sem gagnsætt umboð, draga mörg vírusvarnarefni úr gæðum dulritunarverndar á tölvum viðskiptavinarins. Í þessu skyni erum við að þróa , sem á miðlarahlið skynjar tilvist MiTM, eins og vírusvarnarefni, í rásinni milli biðlara og netþjóns.
Á einn eða annan hátt, í þessu tilfelli, trufluðu vírusvörnin aftur vafrann og Firefox átti ekki annarra kosta völ en að leysa vandamálið á eigin spýtur. Það er stilling í stillingum vafrans security.enterprise_roots.enabled. Ef þú virkjar þennan fána mun Firefox byrja að nota Windows vottorðageymsluna til að sannreyna SSL tengingar. Ef einhver lendir í ofangreindum villum þegar þú heimsækir HTTPS síður geturðu annað hvort slökkt á skönnun á SSL tengingum í vírusvörninni þinni eða stillt þennan fána handvirkt í stillingum vafrans.
vandamálið í Mozilla villurakkanum. Framkvæmdaraðilarnir ákváðu að virkja fánann í tilraunaskyni security.enterprise_roots.enabled sjálfgefið þannig að Windows vottorðaverslunin er notuð án frekari aðgerða notenda. Þetta mun gerast frá útgáfu Firefox 66 á Windows 8 og Windows 10 kerfum þar sem vírusvörn þriðja aðila eru sett upp (API gerir þér kleift að ákvarða tilvist vírusvarnar í kerfinu aðeins frá Windows 8 útgáfunni).
Heimild: www.habr.com