Firoşgeha Sertîfîkaya Firefox
Bi berdana Mozilla Firefox 65-ê di Sibata 2019-an de, hin bikarhêneran ceribandin wek "Têkiliya we ne ewle ye" an "SEC_ERROR_UNKNOWN_ISSUER". Sedem derket holê ku antivirusên wekî Avast, Bitdefender û Kaspersky, ku sertîfîkayên xwe yên root li ser komputerê saz dikin da ku MiTM di seyrûsefera HTTPS ya bikarhêner de bicîh bikin. Û ji ber ku Firefox dikana xweya sertîfîkayê heye, ew hewl didin ku têkevin wê jî.
Pêşdebirên Browser bikarhêner red dikin ku antivirusên sêyemîn saz bikin ku di xebata gerok û bernameyên din de mudaxele dikin, lê temaşevanên girseyî hîna guh nedane bangan. Mixabin, bi xebitandina wekî proxyek zelal, gelek antivirus qalîteya parastina krîptografî ya li ser komputerên xerîdar kêm dikin. Ji bo vê jî em pêş dikevin , ku li aliyê serverê hebûna MiTM, wekî antivirus, di kanala di navbera xerîdar û serverê de destnîşan dike.
Bi rengekî din, di vê rewşê de, antivirus dîsa bi gerokê re mudaxele kir, û Firefox neçar ma ku pirsgirêkê bixwe çareser bike. Di mîhengên gerokê de mîhengek heye security.enterprise_roots.enabled. Heke hûn vê ala çalak bikin, Firefox dê dest bi karanîna dikana sertîfîkaya Windows-ê bike da ku girêdanên SSL-ê rast bike. Ger kesek dema seredana malperên HTTPS-ê bi xeletiyên jorîn re rû bi rû bimîne, wê hingê hûn dikarin di antîvîrûsa xwe de şopandina girêdanên SSL-ê neçalak bikin, an jî bi destan vê ala di mîhengên geroka xwe de bicîh bikin.
pirsgirêka di şopînerê xeletiya Mozilla de. Pêşdebiran biryar da ku ala ji bo armancên ceribandinê çalak bikin security.enterprise_roots.enabled ji hêla xwerû ve da ku dikana sertîfîkaya Windows-ê bêyî çalakiya bikarhênerek zêde were bikar anîn. Ev ê ji guhertoya Firefox 66-ê ya li ser pergalên Windows 8 û Windows 10-ê ku li ser wan antivirusên sêyemîn têne saz kirin çêbibe (API dihêle hûn hebûna antivirusek di pergalê de tenê ji guhertoya Windows 8-ê diyar bikin).
Source: www.habr.com