
Firefox vottorðsverslun
Með útgáfu Mozilla Firefox 65 í febrúar 2019, þegar tengst er við HTTPS síður, gætu sumir notendur... Eins og „Tengingin þín er ekki örugg“ eða „SEC_ERROR_UNKNOWN_ISSUER“. Orsökin reyndist vera vírusvarnarforrit eins og Avast, Bitdefender og Kaspersky, sem setja upp rótarvottorð sín á tölvunni til að framkvæma MiTM-innspýtingar í HTTPS-umferð notandans. Þar sem Firefox hefur sína eigin vottorðsgeymslu reyna þeir einnig að komast inn í hana.
Vafrahönnuðir Notendum er bent á að hætta að setja upp vírusvarnarhugbúnað frá þriðja aðila sem truflar vafra og önnur forrit, en almenningur hefur ekki enn hlustað á þessar kröfur. Því miður, með því að virka sem gegnsær umboðsmaður, draga margir vírusvarnarhugbúnaður úr gæðum dulritunarvarna á tölvum viðskiptavina. Í þessu skyni er verið að þróa vírusvarnarhugbúnað. , sem greina tilvist MiTM, svo sem vírusvarnar, í rásinni milli biðlarans og netþjónsins á netþjónsmegin.
Á einn eða annan hátt, í þessu tilfelli, truflaði vírusvarnarhugbúnaður virkni vafrans aftur og Firefox hafði ekkert annað val en að leysa vandamálið sjálfur. Það er stilling í stillingarskrám vafrans. security.enterprise_roots.enabledEf þú virkjar þennan flagg mun Firefox byrja að nota vottorðsgeymsluna. Windows til að sannreyna SSL-tengingar. Ef einhver lendir í ofangreindum villum þegar hann heimsækir HTTPS-vefsíður getur viðkomandi annað hvort slökkt á SSL-tengingarskönnun í vírusvarnarforritinu sínu eða virkjað þetta flagg handvirkt í vafrastillingum sínum.
vandamálið í villuskrá Mozilla. Forritararnir ákváðu að virkja flaggið í tilraunaskyni. security.enterprise_roots.enabled sjálfgefið að geyma vottorð Windows notað án frekari aðgerða frá notandanum. Þetta mun gerast frá og með Firefox 66 á kerfum. Windows 8 og Windows 10, þar sem vírusvarnarforrit frá þriðja aðila eru sett upp (API-ið gerir þér kleift að greina vírusvarnarforrit í kerfinu aðeins frá útgáfu ... Windows 8).
Heimild: www.habr.com
