Firefox сертификаттар дүкені
65 жылдың ақпанында Mozilla Firefox 2019 шығарылымымен кейбір пайдаланушылар бастан кешірді "Қосылымыңыз қауіпсіз емес" немесе "SEC_ERROR_UNKNOWN_ISSUER" сияқты. Оның себебі Avast, Bitdefender және Kaspersky сияқты антивирустар болып шықты, олар пайдаланушының HTTPS трафигінде MiTM енгізу үшін компьютерге түбірлік сертификаттарын орнатады. Firefox-тың жеке сертификаттар қоймасы болғандықтан, олар да оған енуге тырысады.
Браузер әзірлеушілері пайдаланушылар браузерлер мен басқа бағдарламалардың жұмысына кедергі келтіретін үшінші тарап антивирустарын орнатудан бас тартуы керек, бірақ бұқаралық аудитория әлі қоңырауларға құлақ аспады. Өкінішке орай, мөлдір прокси ретінде жұмыс істей отырып, көптеген антивирустар клиенттік компьютерлердегі криптографиялық қорғаудың сапасын төмендетеді. Осы мақсатта біз дамып жатырмыз , ол сервер жағында клиент пен сервер арасындағы арнада антивирус сияқты MiTM бар екенін анықтайды.
Қалай болғанда да, бұл жағдайда антивирустар браузерге қайтадан кедергі келтірді және Firefox-та мәселені өз бетімен шешуден басқа таңдау қалмады. Браузер конфигурацияларында параметр бар security.enterprise_roots.enabled. Бұл жалаушаны қоссаңыз, Firefox SSL қосылымдарын тексеру үшін Windows сертификаттар қоймасын пайдалана бастайды. Егер біреу HTTPS сайттарына кіру кезінде жоғарыда аталған қателерге тап болса, антивируста SSL қосылымдарын сканерлеуді өшіруге немесе браузер параметрлерінде бұл жалаушаны қолмен орнатуға болады.
проблема Mozilla қате бақылаушысында. Әзірлеушілер жалаушаны эксперименттік мақсатта белсендіру туралы шешім қабылдады security.enterprise_roots.enabled әдепкі бойынша Windows сертификат қоймасы пайдаланушының қосымша әрекетінсіз пайдаланылады. Бұл үшінші тарап антивирустары орнатылған Windows 66 және Windows 8 жүйелеріндегі Firefox 10 нұсқасынан болады (API жүйеде тек Windows 8 нұсқасынан антивирустың болуын анықтауға мүмкіндік береді).
Ақпарат көзі: www.habr.com