
Toko Sertifikat Firefox
Kanthi rilis Mozilla Firefox 65 ing Februari 2019, sawetara pangguna ngalami kaya "Sambungan sampeyan ora aman" utawa "SEC_ERROR_UNKNOWN_ISSUER". Alesan kasebut yaiku antivirus kayata Avast, Bitdefender lan Kaspersky, sing nginstal sertifikat root ing komputer kanggo ngetrapake MiTM ing lalu lintas HTTPS pangguna. Lan amarga Firefox duwe toko sertifikat dhewe, dheweke uga nyoba nyusup.
pangembang browser pangguna nolak nginstal antivirus pihak katelu sing ngganggu operasi browser lan program liyane, nanging pamirsa massa durung ngrungokake telpon kasebut. Sayange, kanthi makarya minangka proxy transparan, akeh antivirus nyuda kualitas proteksi kriptografi ing komputer klien. Kanggo tujuan iki, kita ngembangake , sing ing sisih server ndeteksi ngarsane MiTM, kayata antivirus, ing saluran antarane klien lan server.
Siji-sijine cara, ing kasus iki, antivirus maneh ngganggu browser, lan Firefox ora duwe pilihan nanging ngrampungake masalah kasebut dhewe. Ana setelan ing konfigurasi browser security.enterprise_roots.enabledYen sampeyan ngaktifake tandha iki, Firefox bakal miwiti nggunakake toko sertifikat. Windows kanggo validasi sambungan SSL. Yen ana wong sing ngalami kesalahan sing kasebut ing ndhuwur nalika ngunjungi situs web HTTPS, dheweke bisa mateni pemindaian sambungan SSL ing piranti lunak antivirus utawa ngaktifake tandha iki kanthi manual ing setelan browser.
masalah ing pelacak bug Mozilla. Pangembang mutusake kanggo ngaktifake gendera kanggo tujuan eksperimen security.enterprise_roots.enabled kanthi gawan, kanggo nyimpen sertifikat Windows digunakake tanpa tindakan tambahan saka pangguna. Iki bakal kedadeyan wiwit karo Firefox 66 ing sistem Windows 8 lan Windows 10, ing ngendi antivirus pihak katelu diinstal (API ngidini sampeyan ndeteksi ananΓ© antivirus ing sistem mung saka versi Windows 8).
Source: www.habr.com
