Firefox가 Windows에서 루트 인증서 가져오기를 시작했습니다.

Firefox 인증서 저장소

65년 2019월 Mozilla Firefox XNUMX가 출시되면서 일부 사용자는 실수를 발견하기 시작했다 "연결이 안전하지 않습니다" 또는 "SEC_ERROR_UNKNOWN_ISSUER"와 같은 것입니다. 그 이유는 사용자의 HTTPS 트래픽에 MiTM을 구현하기 위해 컴퓨터에 루트 인증서를 설치하는 Avast, Bitdefender 및 Kaspersky와 같은 바이러스 백신으로 밝혀졌습니다. 그리고 Firefox에는 자체 인증서 저장소가 있으므로 해당 저장소에도 침투하려고 합니다.

브라우저 개발자 오랫동안 전화를 했어요 사용자는 브라우저 및 기타 프로그램의 작동을 방해하는 타사 바이러스 백신 설치를 거부했지만 대중은 아직 이러한 요청에 귀를 기울이지 않았습니다. 불행하게도 많은 바이러스 백신은 투명한 프록시로 작동하여 클라이언트 컴퓨터의 암호화 보호 품질을 저하시킵니다. 이를 위해 우리는 개발 중입니다. HTTPS 차단 감지 도구, 서버 측에서는 클라이언트와 서버 사이의 채널에서 바이러스 백신과 같은 MiTM의 존재를 감지합니다.

어떤 식으로든 이 경우 바이러스 백신이 다시 브라우저를 방해했고 Firefox는 자체적으로 문제를 해결할 수밖에 없었습니다. 브라우저 구성에 설정이 있습니다 security.enterprise_roots.enabled. 이 플래그를 활성화하면 Firefox는 SSL 연결을 확인하기 위해 Windows 인증서 저장소를 사용하기 시작합니다. 누군가 HTTPS 사이트를 방문할 때 위에서 언급한 오류가 발생하는 경우 바이러스 백신에서 SSL 연결 검사를 비활성화하거나 브라우저 설정에서 이 플래그를 수동으로 설정할 수 있습니다.

문제 논의되고있는 Mozilla 버그 추적기에서. 개발자는 실험 목적으로 플래그를 활성화하기로 결정했습니다. security.enterprise_roots.enabled 기본적으로 Windows 인증서 저장소는 추가 사용자 작업 없이 사용됩니다. 이는 타사 바이러스 백신이 설치된 Windows 66 및 Windows 8 시스템의 Firefox 10 버전에서 발생합니다(API를 사용하면 Windows 8 버전에서만 시스템에 바이러스 백신이 있는지 확인할 수 있습니다).

출처 : habr.com