Firoşgeha Sertîfîkaya Firefox
Bi berdana Mozilla Firefox 65-ê di Sibata 2019-an de, hin bikarhêneran ceribandin wek "Têkiliya we ne ewle ye" an "SEC_ERROR_UNKNOWN_ISSUER". Sedem derket holê ku antivirusên wekî Avast, Bitdefender û Kaspersky, ku sertîfîkayên xwe yên root li ser komputerê saz dikin da ku MiTM di seyrûsefera HTTPS ya bikarhêner de bicîh bikin. Û ji ber ku Firefox dikana xweya sertîfîkayê heye, ew hewl didin ku têkevin wê jî.
Pêşdebirên Browser bikarhêner red dikin ku antivirusên sêyemîn saz bikin ku di xebata gerok û bernameyên din de mudaxele dikin, lê temaşevanên girseyî hîna guh nedane bangan. Mixabin, bi xebitandina wekî proxyek zelal, gelek antivirus qalîteya parastina krîptografî ya li ser komputerên xerîdar kêm dikin. Ji bo vê jî em pêş dikevin , ku li aliyê serverê hebûna MiTM, wekî antivirus, di kanala di navbera xerîdar û serverê de destnîşan dike.
Bi rengekî din, di vê rewşê de, antivirus dîsa bi gerokê re mudaxele kir, û Firefox neçar ma ku pirsgirêkê bixwe çareser bike. Di mîhengên gerokê de mîhengek heye security.enterprise_roots.enabledHeke hûn vê alê çalak bikin, Firefox dê dest bi karanîna depoya sertîfîkayê bike. Windows ji bo piştrastkirina girêdanên SSL. Ger kesek dema serdana malperên HTTPS-ê rastî xeletiyên jorîn were, ew dikare şopandina girêdana SSL-ê di nermalava xwe ya antîvîrusê de neçalak bike an jî vê alê bi destan di mîhengên geroka xwe de çalak bike.
pirsgirêka di şopînerê xeletiya Mozilla de. Pêşdebiran biryar da ku ala ji bo armancên ceribandinê çalak bikin security.enterprise_roots.enabled bi xwerû, ji bo hilanîna sertîfîkayan Windows bêyî ti çalakiyek din ji hêla bikarhêner ve tê bikar anîn. Ev ê ji Firefox 66-ê dest pê bike li ser pergalan çêbibe. Windows 8 û Windows 10, ku antivirusên partiya sêyemîn li ser wan hatine saz kirin (API dihêle hûn hebûna antivirusek di pergalê de tenê ji guhertoya tespît bikin) Windows 8).
Source: www.habr.com
