ProHoster > blog > amministrazione > Firefox ha iniziato a importare i certificati root da Windows

Firefox ha iniziato a importare i certificati root da Windows

Firefox ha iniziato a importare i certificati root da Windows
Archivio certificati di Firefox

Con il rilascio di Mozilla Firefox 65 nel febbraio 2019, alcuni utenti hanno sperimentato iniziato a notare gli errori come "La tua connessione non è sicura" o "SEC_ERROR_UNKNOWN_ISSUER". Il motivo si è rivelato essere gli antivirus come Avast, Bitdefender e Kaspersky, che installano i loro certificati root sul computer per implementare MiTM nel traffico HTTPS dell’utente. E poiché Firefox ha il proprio archivio certificati, cercano di infiltrarsi anche lì.

Sviluppatori di browser chiamano da molto tempo gli utenti si rifiutano di installare antivirus di terze parti che interferiscono con il funzionamento dei browser e di altri programmi, ma il pubblico di massa non ha ancora ascoltato le chiamate. Sfortunatamente, funzionando come proxy trasparente, molti antivirus riducono la qualità della protezione crittografica sui computer client. A questo scopo, stiamo sviluppando Strumenti di rilevamento delle intercettazioni HTTPS, che lato server rilevano la presenza di un MiTM, ad esempio un antivirus, nel canale tra client e server.

In un modo o nell'altro, in questo caso gli antivirus hanno nuovamente interferito con il browser e Firefox non ha avuto altra scelta che risolvere il problema da solo. C'è un'impostazione nelle configurazioni del browser security.enterprise_roots.enabled. Se abiliti questo flag, Firefox inizierà a utilizzare l'archivio certificati di Windows per convalidare le connessioni SSL. Se qualcuno riscontra gli errori sopra menzionati quando visita siti HTTPS, puoi disabilitare la scansione delle connessioni SSL nel tuo antivirus o impostare manualmente questo flag nelle impostazioni del browser.

Problema in discussione nel bug tracker di Mozilla. Gli sviluppatori hanno deciso di attivare la bandiera per scopi sperimentali security.enterprise_roots.enabled per impostazione predefinita in modo che l'archivio certificati di Windows venga utilizzato senza ulteriori azioni da parte dell'utente. Ciò avverrà a partire dalla versione Firefox 66 sui sistemi Windows 8 e Windows 10 su cui sono installati antivirus di terze parti (l'API consente di determinare la presenza di un antivirus nel sistema solo dalla versione Windows 8).

Fonte: habr.com

Aggiungi un commento