ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಫೈರ್‌ಫಾಕ್ಸ್ ವಿಂಡೋಸ್‌ನಿಂದ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿತು

ಫೈರ್‌ಫಾಕ್ಸ್ ವಿಂಡೋಸ್‌ನಿಂದ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿತು

ಫೈರ್‌ಫಾಕ್ಸ್ ವಿಂಡೋಸ್‌ನಿಂದ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿತು
ಫೈರ್‌ಫಾಕ್ಸ್ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿ

ಫೆಬ್ರವರಿ 65 ರಲ್ಲಿ Mozilla Firefox 2019 ಬಿಡುಗಡೆಯೊಂದಿಗೆ, ಕೆಲವು ಬಳಕೆದಾರರು ಅನುಭವಿಸಿದ್ದಾರೆ ತಪ್ಪುಗಳನ್ನು ಗಮನಿಸಲಾರಂಭಿಸಿದರು "ನಿಮ್ಮ ಸಂಪರ್ಕವು ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ" ಅಥವಾ "SEC_ERROR_UNKNOWN_ISSUER" ನಂತಹ. ಕಾರಣ ಅವಾಸ್ಟ್, ಬಿಟ್‌ಡೆಫೆಂಡರ್ ಮತ್ತು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯಂತಹ ಆಂಟಿವೈರಸ್‌ಗಳಾಗಿ ಹೊರಹೊಮ್ಮಿತು, ಇದು ಬಳಕೆದಾರರ HTTPS ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ MiTM ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ತಮ್ಮ ಮೂಲ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ. ಮತ್ತು ಫೈರ್‌ಫಾಕ್ಸ್ ತನ್ನದೇ ಆದ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಯನ್ನು ಹೊಂದಿರುವುದರಿಂದ, ಅವರು ಅದರೊಳಗೆ ನುಸುಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.

ಬ್ರೌಸರ್ ಡೆವಲಪರ್‌ಗಳು ಬಹಳ ಸಮಯದಿಂದ ಕರೆಯುತ್ತಿದ್ದಾರೆ ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ಇತರ ಕಾರ್ಯಕ್ರಮಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಆಂಟಿವೈರಸ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಬಳಕೆದಾರರು ನಿರಾಕರಿಸುತ್ತಾರೆ, ಆದರೆ ಸಾಮೂಹಿಕ ಪ್ರೇಕ್ಷಕರು ಇನ್ನೂ ಕರೆಗಳನ್ನು ಗಮನಿಸಿಲ್ಲ. ದುರದೃಷ್ಟವಶಾತ್, ಪಾರದರ್ಶಕ ಪ್ರಾಕ್ಸಿಯಾಗಿ ಕೆಲಸ ಮಾಡುವ ಮೂಲಕ, ಅನೇಕ ಆಂಟಿವೈರಸ್ಗಳು ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆಯ ಗುಣಮಟ್ಟವನ್ನು ಕಡಿಮೆಗೊಳಿಸುತ್ತವೆ. ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ, ನಾವು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದೇವೆ HTTPS ಪ್ರತಿಬಂಧ ಪತ್ತೆ ಸಾಧನಗಳು, ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ಚಾನಲ್‌ನಲ್ಲಿ ಆಂಟಿವೈರಸ್‌ನಂತಹ MiTM ಇರುವಿಕೆಯನ್ನು ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಪತ್ತೆ ಮಾಡುತ್ತದೆ.

ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಆಂಟಿವೈರಸ್ಗಳು ಮತ್ತೊಮ್ಮೆ ಬ್ರೌಸರ್ನೊಂದಿಗೆ ಮಧ್ಯಪ್ರವೇಶಿಸುತ್ತವೆ, ಮತ್ತು ಫೈರ್ಫಾಕ್ಸ್ಗೆ ತನ್ನದೇ ಆದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಬೇರೆ ಆಯ್ಕೆ ಇರಲಿಲ್ಲ. ಬ್ರೌಸರ್ ಸಂರಚನೆಯಲ್ಲಿ ಒಂದು ಸೆಟ್ಟಿಂಗ್ ಇದೆ security.enterprise_roots.enabled. ನೀವು ಈ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, SSL ಸಂಪರ್ಕಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಫೈರ್‌ಫಾಕ್ಸ್ ವಿಂಡೋಸ್ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಯನ್ನು ಬಳಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. HTTPS ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವಾಗ ಯಾರಾದರೂ ಮೇಲೆ ತಿಳಿಸಿದ ದೋಷಗಳನ್ನು ಅನುಭವಿಸಿದರೆ, ನಂತರ ನೀವು ನಿಮ್ಮ ಆಂಟಿವೈರಸ್‌ನಲ್ಲಿ SSL ಸಂಪರ್ಕಗಳ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ ನಿಮ್ಮ ಬ್ರೌಸರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಈ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಹೊಂದಿಸಬಹುದು.

ಸಮಸ್ಯೆಯನ್ನು ಚರ್ಚಿಸಲಾಗಿದೆ ಮೊಜಿಲ್ಲಾ ಬಗ್ ಟ್ರ್ಯಾಕರ್‌ನಲ್ಲಿ. ಅಭಿವರ್ಧಕರು ಪ್ರಾಯೋಗಿಕ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಧ್ವಜವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿರ್ಧರಿಸಿದರು security.enterprise_roots.enabled ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ವಿಂಡೋಸ್ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಯನ್ನು ಹೆಚ್ಚುವರಿ ಬಳಕೆದಾರ ಕ್ರಿಯೆಯಿಲ್ಲದೆ ಬಳಸಲಾಗುತ್ತದೆ. ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಆಂಟಿವೈರಸ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾದ Windows 66 ಮತ್ತು Windows 8 ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಫೈರ್‌ಫಾಕ್ಸ್ 10 ಆವೃತ್ತಿಯಿಂದ ಇದು ಸಂಭವಿಸುತ್ತದೆ (ವಿಂಡೋಸ್ 8 ಆವೃತ್ತಿಯಿಂದ ಮಾತ್ರ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಆಂಟಿವೈರಸ್ ಇರುವಿಕೆಯನ್ನು ನಿರ್ಧರಿಸಲು API ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ).

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ