Firefox는 루트 인증서 가져오기를 시작했습니다. Windows

Firefox는 루트 인증서 가져오기를 시작했습니다. Windows
Firefox 인증서 저장소

65년 2019월 Mozilla Firefox XNUMX가 출시되면서 일부 사용자는 실수를 발견하기 시작했다 "연결이 안전하지 않습니다" 또는 "SEC_ERROR_UNKNOWN_ISSUER"와 같은 것입니다. 그 이유는 사용자의 HTTPS 트래픽에 MiTM을 구현하기 위해 컴퓨터에 루트 인증서를 설치하는 Avast, Bitdefender 및 Kaspersky와 같은 바이러스 백신으로 밝혀졌습니다. 그리고 Firefox에는 자체 인증서 저장소가 있으므로 해당 저장소에도 침투하려고 합니다.

브라우저 개발자 오랫동안 전화를 했어요 사용자는 브라우저 및 기타 프로그램의 작동을 방해하는 타사 바이러스 백신 설치를 거부했지만 대중은 아직 이러한 요청에 귀를 기울이지 않았습니다. 불행하게도 많은 바이러스 백신은 투명한 프록시로 작동하여 클라이언트 컴퓨터의 암호화 보호 품질을 저하시킵니다. 이를 위해 우리는 개발 중입니다. HTTPS 차단 감지 도구, 서버 측에서는 클라이언트와 서버 사이의 채널에서 바이러스 백신과 같은 MiTM의 존재를 감지합니다.

어떤 식으로든 이 경우 바이러스 백신이 다시 브라우저를 방해했고 Firefox는 자체적으로 문제를 해결할 수밖에 없었습니다. 브라우저 구성에 설정이 있습니다 security.enterprise_roots.enabled이 플래그를 활성화하면 Firefox는 인증서 저장소를 사용하기 시작합니다. Windows SSL 연결의 유효성을 검사하기 위한 것입니다. HTTPS 웹사이트 방문 시 위와 같은 오류가 발생하는 경우, 바이러스 백신 소프트웨어에서 SSL 연결 검사를 비활성화하거나 브라우저 설정에서 수동으로 활성화할 수 있습니다.

문제 논의되고있는 Mozilla 버그 추적기에서. 개발자는 실험 목적으로 플래그를 활성화하기로 결정했습니다. security.enterprise_roots.enabled 기본적으로 인증서를 저장합니다. Windows 사용자의 추가적인 조치 없이 자동으로 적용됩니다. 이는 Firefox 66 버전부터 시스템에서 발생할 예정입니다. Windows 8 및 Windows 10 버전 이상에서는 타사 안티바이러스 프로그램이 설치되어 있습니다(API를 통해 시스템에 안티바이러스 프로그램이 있는지 여부는 10 버전부터 감지할 수 있습니다). Windows 8).

출처 : habr.com

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster