Toko Sertifikat Firefox
Kanthi rilis Mozilla Firefox 65 ing Februari 2019, sawetara pangguna ngalami kaya "Sambungan sampeyan ora aman" utawa "SEC_ERROR_UNKNOWN_ISSUER". Alesan kasebut yaiku antivirus kayata Avast, Bitdefender lan Kaspersky, sing nginstal sertifikat root ing komputer kanggo ngetrapake MiTM ing lalu lintas HTTPS pangguna. Lan amarga Firefox duwe toko sertifikat dhewe, dheweke uga nyoba nyusup.
pangembang browser pangguna nolak nginstal antivirus pihak katelu sing ngganggu operasi browser lan program liyane, nanging pamirsa massa durung ngrungokake telpon kasebut. Sayange, kanthi makarya minangka proxy transparan, akeh antivirus nyuda kualitas proteksi kriptografi ing komputer klien. Kanggo tujuan iki, kita ngembangake , sing ing sisih server ndeteksi ngarsane MiTM, kayata antivirus, ing saluran antarane klien lan server.
Siji-sijine cara, ing kasus iki, antivirus maneh ngganggu browser, lan Firefox ora duwe pilihan nanging ngrampungake masalah kasebut dhewe. Ana setelan ing konfigurasi browser security.enterprise_roots.enabled. Yen sampeyan ngaktifake gendera iki, Firefox bakal miwiti nggunakake toko sertifikat Windows kanggo validasi sambungan SSL. Yen ana wong sing ngalami kesalahan sing kasebut ing ndhuwur nalika ngunjungi situs HTTPS, sampeyan bisa mateni pemindaian sambungan SSL ing antivirus, utawa nyetel gendera iki kanthi manual ing setelan browser.
masalah ing pelacak bug Mozilla. Pangembang mutusake kanggo ngaktifake gendera kanggo tujuan eksperimen security.enterprise_roots.enabled kanthi gawan supaya nyimpen sertifikat Windows digunakake tanpa tumindak pangguna tambahan. Iki bakal kedadeyan saka versi Firefox 66 ing Windows 8 lan Windows 10 sistem sing diinstal antivirus pihak katelu (API ngidini sampeyan nemtokake ananΓ© antivirus ing sistem mung saka versi Windows 8).
Source: www.habr.com