Firefox күбөлүк дүкөнү
65-жылдын февраль айында Mozilla Firefox 2019тин чыгышы менен кээ бир колдонуучулар тажрыйбалуу "Туташууңуз коопсуз эмес" же "SEC_ERROR_UNKNOWN_ISSUER" сыяктуу. Мунун себеби Avast, Bitdefender жана Kaspersky сыяктуу антивирустар болуп чыкты, алар колдонуучунун HTTPS трафигинде MiTMди ишке ашыруу үчүн компьютерге түпкү сертификаттарын орнотушту. Жана Firefoxтун өзүнүн сертификаттар дүкөнү болгондуктан, алар да ага кирүүгө аракет кылышат.
Браузерди иштеп чыгуучулар колдонуучулар браузерлердин жана башка программалардын иштешине тоскоол болгон үчүнчү тараптын антивирустарын орнотуудан баш тартышат, бирок массалык аудитория чалууларга көңүл бура элек. Тилекке каршы, ачык прокси катары иштөө менен көптөгөн антивирустар кардар компьютерлериндеги криптографиялык коргоонун сапатын төмөндөтөт. Ушул максатта биз өнүгүп жатабыз , сервер тарабында кардар менен сервердин ортосундагы каналда антивирус сыяктуу MiTM бар экенин аныктайт.
Кандайдыр бир жол менен, бул учурда антивирустар кайрадан браузерге кийлигишип, Firefoxтун көйгөйдү өз алдынча чечүүдөн башка аргасы калган жок. Браузердин конфигурацияларында жөндөө бар security.enterprise_roots.enabled. Эгер бул желекти иштетсеңиз, Firefox SSL байланыштарын текшерүү үчүн Windows сертификаттар дүкөнүн колдоно баштайт. Эгер кимдир бирөө HTTPS сайттарына киргенде жогоруда айтылган каталарга туш болсо, анда сиз антивирусуңуздагы SSL туташууларын сканерлөөнү өчүрүп койсоңуз болот же бул желекти браузериңиздин жөндөөлөрүнө кол менен орнотсоңуз болот.
маселе Mozilla мүчүлүштүктөрдү трекеринде. Иштеп чыгуучулар желекти эксперименталдык максатта иштетүүнү чечишти security.enterprise_roots.enabled демейки боюнча, Windows тастыктама дүкөнү колдонуучунун кошумча аракетисиз колдонулушу үчүн. Бул үчүнчү тараптын антивирустары орнотулган Windows 66 жана Windows 8 системаларында Firefox 10 версиясынан болот (API системада Windows 8 версиясынан гана антивирустун бар экенин аныктоого мүмкүндүк берет).
Source: www.habr.com