„Firefox“ sertifikatų parduotuvė
65 m. vasario mėn. išleidus „Mozilla Firefox 2019“, kai kurie vartotojai patyrė pvz., „Jūsų ryšys nesaugus“ arba „SEC_ERROR_UNKNOWN_ISSUER“. Priežastis pasirodė antivirusinės, tokios kaip Avast, Bitdefender ir Kaspersky, kurios įdiegia savo šakninius sertifikatus kompiuteryje, kad įdiegtų MiTM vartotojo HTTPS sraute. Kadangi „Firefox“ turi savo sertifikatų saugyklą, jie taip pat bando įsiskverbti į ją.
Naršyklės kūrėjai vartotojų atsisakyti diegti trečiųjų šalių antivirusines programas, trukdančias veikti naršyklėms ir kitoms programoms, tačiau masinė auditorija raginimų dar nepaklausė. Deja, veikiant kaip skaidriam tarpiniam serveriui, daugelis antivirusinių programų sumažina klientų kompiuterių kriptografinės apsaugos kokybę. Šiuo tikslu mes kuriame , kuri serverio pusėje aptinka MiTM, pvz., antivirusinę, buvimą kanale tarp kliento ir serverio.
Vienaip ar kitaip, šiuo atveju antivirusai vėl trukdė naršyklei, ir „Firefox“ neliko nieko kito, kaip išspręsti problemą pačiam. Naršyklės konfigūracijose yra nustatymas security.enterprise_roots.enabled. Jei įjungsite šią žymą, „Firefox“ pradės naudoti „Windows“ sertifikatų saugyklą, kad patvirtintų SSL ryšius. Jei kas nors susiduria su aukščiau paminėtomis klaidomis lankydamasis HTTPS svetainėse, galite išjungti SSL ryšių nuskaitymą savo antivirusinėje programoje arba rankiniu būdu nustatyti šią žymą naršyklės nustatymuose.
problema „Mozilla“ klaidų sekimo priemonėje. Kūrėjai nusprendė suaktyvinti vėliavą eksperimentiniais tikslais security.enterprise_roots.enabled pagal numatytuosius nustatymus, kad „Windows“ sertifikatų saugykla būtų naudojama be papildomų vartotojo veiksmų. Tai atsitiks nuo „Firefox 66“ versijos „Windows 8“ ir „Windows 10“ sistemose, kuriose įdiegtos trečiųjų šalių antivirusinės programos (API leidžia nustatyti antivirusinės programos buvimą sistemoje tik iš „Windows 8“ versijos).
Šaltinis: www.habr.com