Firefox Certificate Store
Mat der Verëffentlechung vum Mozilla Firefox 65 am Februar 2019 hunn e puer Benotzer erlieft wéi "Är Verbindung ass net sécher" oder "SEC_ERROR_UNKNOWN_ISSUER". De Grond huet sech als Antivirus wéi Avast, Bitdefender a Kaspersky erausgestallt, déi hir Rootzertifikater um Computer installéiere fir MiTM am HTTPS-Traffic vum Benotzer ëmzesetzen. A well de Firefox säin eegene Certificat Store huet, probéieren se et och ze infiltréieren.
Browser Entwéckler Benotzer ze refuséieren Drëtt Partei Antivirusen z'installéieren, déi d'Operatioun vu Browser an aner Programmer stéieren, awer d'Masspublikum huet d'Uruff nach net geäntwert. Leider, andeems se als transparente Proxy schaffen, reduzéieren vill Antivirusen d'Qualitéit vum kryptographesche Schutz op Clientcomputer. Fir dësen Zweck entwéckelen mir , déi op der Server Säit d'Präsenz vun engem MiTM erkennen, wéi en Antivirus, am Kanal tëscht dem Client an dem Server.
Eng oder aner Manéier, an dësem Fall, hunn d'Antivirusen erëm am Browser gestéiert, a Firefox hat keng aner Wiel wéi de Problem eleng ze léisen. Et gëtt eng Astellung an de Browser Konfiguratiounen security.enterprise_roots.enabled. Wann Dir dëse Fändel aktivéiert, fänkt Firefox un de Windows Zertifika Store ze benotzen fir SSL Verbindungen ze validéieren. Wann iergendeen déi uewe genannte Feeler erliewt wann Dir HTTPS Site besicht, da kënnt Dir entweder d'Scannen vun SSL Verbindungen an Ärem Antivirus auszeschalten, oder dëse Fändel manuell an Äre Browser Astellunge setzen.
Problem am Mozilla Bug Tracker. D'Entwéckler hunn decidéiert de Fändel fir experimentell Zwecker ze aktivéieren security.enterprise_roots.enabled par défaut sou datt de Windows Zertifikat Store ouni zousätzlech Benotzeraktioun benotzt gëtt. Dëst geschitt aus der Versioun Firefox 66 op Windows 8 an Windows 10 Systemer op deenen Drëtt Partei Antivirusen installéiert sinn (d'API erlaabt Iech d'Präsenz vun engem Antivirus am System nëmmen aus der Windows 8 Versioun ze bestëmmen).
Source: will.com