Firefox 証明書ストア
65 年 2019 月の Mozilla Firefox XNUMX のリリースにより、一部のユーザーは 「接続は安全ではありません」や「SEC_ERROR_UNKNOWN_ISSUER」など。 原因は、アバスト、ビットディフェンダー、カスペルスキーなどのウイルス対策ソフトであることが判明しました。これらのウイルス対策ソフトは、ユーザーの HTTPS トラフィックに MiTM を実装するためにルート証明書をコンピューターにインストールします。 また、Firefox には独自の証明書ストアがあるため、そこにも侵入しようとします。
ブラウザ開発者 ユーザーは、ブラウザやその他のプログラムの動作を妨げるサードパーティのウイルス対策ソフトのインストールを拒否するよう求めていますが、一般の視聴者はまだその呼びかけに耳を傾けていません。 残念ながら、多くのウイルス対策ソフトウェアは透過的なプロキシとして機能するため、クライアント コンピュータの暗号化保護の品質を低下させます。 この目的のために、私たちは開発を行っています 、サーバー側で、クライアントとサーバー間のチャネル内のウイルス対策などの MiTM の存在を検出します。
この場合、何らかの形でウイルス対策ソフトが再びブラウザに干渉したため、Firefox は独自に問題を解決するしかありませんでした。 ブラウザの設定に設定があります security.enterprise_roots.enabled。 このフラグを有効にすると、Firefox は Windows 証明書ストアを使用して SSL 接続を検証し始めます。 HTTPS サイトにアクセスしたときに上記のエラーが発生した場合は、ウイルス対策ソフトウェアで SSL 接続のスキャンを無効にするか、ブラウザの設定でこのフラグを手動で設定することができます。
問題 Mozilla バグトラッカーで。 開発者は実験目的でフラグをアクティブにすることを決定しました security.enterprise_roots.enabled デフォルトでは、ユーザーが追加の操作を行わなくても Windows 証明書ストアが使用されます。 これは、サードパーティのウイルス対策ソフトウェアがインストールされている Windows 66 および Windows 8 システム上のバージョン Firefox 10 から発生します (API を使用すると、Windows 8 バージョンからのみシステム内のウイルス対策ソフトウェアの存在を判断できます)。
出所: habr.com