
„Firefox“ sertifikatų parduotuvė
65 m. vasario mėn. išleidus „Mozilla Firefox 2019“, kai kurie vartotojai patyrė pvz., „Jūsų ryšys nesaugus“ arba „SEC_ERROR_UNKNOWN_ISSUER“. Priežastis pasirodė antivirusinės, tokios kaip Avast, Bitdefender ir Kaspersky, kurios įdiegia savo šakninius sertifikatus kompiuteryje, kad įdiegtų MiTM vartotojo HTTPS sraute. Kadangi „Firefox“ turi savo sertifikatų saugyklą, jie taip pat bando įsiskverbti į ją.
Naršyklės kūrėjai vartotojų atsisakyti diegti trečiųjų šalių antivirusines programas, trukdančias veikti naršyklėms ir kitoms programoms, tačiau masinė auditorija raginimų dar nepaklausė. Deja, veikiant kaip skaidriam tarpiniam serveriui, daugelis antivirusinių programų sumažina klientų kompiuterių kriptografinės apsaugos kokybę. Šiuo tikslu mes kuriame , kuri serverio pusėje aptinka MiTM, pvz., antivirusinę, buvimą kanale tarp kliento ir serverio.
Vienaip ar kitaip, šiuo atveju antivirusai vėl trukdė naršyklei, ir „Firefox“ neliko nieko kito, kaip išspręsti problemą pačiam. Naršyklės konfigūracijose yra nustatymas security.enterprise_roots.enabledJei įjungsite šią vėliavėlę, „Firefox“ pradės naudoti sertifikatų saugyklą. Windows kad būtų galima patvirtinti SSL ryšius. Jei kas nors, lankydamasis HTTPS svetainėse, patiria minėtas klaidas, jis gali išjungti SSL ryšio nuskaitymą savo antivirusinėje programinėje įrangoje arba rankiniu būdu įjungti šią žymę naršyklės nustatymuose.
problema „Mozilla“ klaidų sekimo priemonėje. Kūrėjai nusprendė suaktyvinti vėliavą eksperimentiniais tikslais security.enterprise_roots.enabled pagal numatytuosius nustatymus sertifikatams saugoti Windows naudojamas be jokių papildomų vartotojo veiksmų. Tai įvyks pradedant nuo „Firefox 66“ sistemose Windows 8 ir Windows 10, kurioje įdiegti trečiųjų šalių antivirusai (API leidžia aptikti antivirusinės programos buvimą sistemoje tik iš versijos Windows 8).
Šaltinis: www.habr.com
