Firefox sertifikātu veikals
Līdz ar Mozilla Firefox 65 izlaišanu 2019. gada februārī daži lietotāji piedzīvoja piemēram, “Jūsu savienojums nav drošs” vai “SEC_ERROR_UNKNOWN_ISSUER”. Iemesls izrādījās tādi antivīrusi kā Avast, Bitdefender un Kaspersky, kas datorā instalē savus saknes sertifikātus, lai lietotāja HTTPS trafikā ieviestu MiTM. Un tā kā Firefox ir savs sertifikātu veikals, viņi mēģina iefiltrēties arī tajā.
Pārlūkprogrammu izstrādātāji lietotājiem atteikties instalēt trešo pušu antivīrusus, kas traucē pārlūkprogrammu un citu programmu darbībai, taču masu auditorija aicinājumus vēl nav ņēmusi vērā. Diemžēl, strādājot kā caurspīdīgs starpniekserveris, daudzi antivīrusi samazina kriptogrāfiskās aizsardzības kvalitāti klientu datoros. Šim nolūkam mēs attīstāmies , kas servera pusē nosaka MiTM, piemēram, pretvīrusu, klātbūtni kanālā starp klientu un serveri.
Tā vai citādi, šajā gadījumā antivīrusi atkal traucēja pārlūkprogrammai, un Firefox neatlika nekas cits, kā atrisināt problēmu pašam. Pārlūkprogrammas konfigurācijās ir iestatījums security.enterprise_roots.enabled. Ja iespējosit šo karogu, Firefox sāks izmantot Windows sertifikātu krātuvi, lai apstiprinātu SSL savienojumus. Ja, apmeklējot HTTPS vietnes, kādam rodas iepriekš minētās kļūdas, varat atspējot SSL savienojumu skenēšanu savā pretvīrusu programmā vai manuāli iestatīt šo karogu pārlūkprogrammas iestatījumos.
problēma Mozilla kļūdu izsekotājā. Izstrādātāji nolēma aktivizēt karogu eksperimentāliem nolūkiem security.enterprise_roots.enabled pēc noklusējuma, lai Windows sertifikātu krātuve tiktu izmantota bez papildu lietotāja darbībām. Tas notiks no Firefox 66 versijas operētājsistēmās Windows 8 un Windows 10, kurās ir instalēti trešo pušu antivīrusi (API ļauj noteikt pretvīrusu klātbūtni sistēmā tikai no Windows 8 versijas).
Avots: www.habr.com