Kedai Sijil Firefox
Dengan keluaran Mozilla Firefox 65 pada Februari 2019, sesetengah pengguna mengalami seperti "Sambungan Anda tidak selamat" atau "SEC_ERROR_UNKNOWN_ISSUER". Sebabnya ternyata antivirus seperti Avast, Bitdefender dan Kaspersky, yang memasang sijil root mereka pada komputer untuk melaksanakan MiTM dalam trafik HTTPS pengguna. Dan kerana Firefox mempunyai kedai sijil sendiri, mereka cuba menyusupkannya juga.
Pembangun penyemak imbas pengguna untuk enggan memasang antivirus pihak ketiga yang mengganggu operasi penyemak imbas dan program lain, tetapi khalayak ramai masih belum mempedulikan panggilan tersebut. Malangnya, dengan bekerja sebagai proksi telus, banyak antivirus mengurangkan kualiti perlindungan kriptografi pada komputer pelanggan. Untuk tujuan ini, kami sedang membangun , yang pada bahagian pelayan mengesan kehadiran MiTM, seperti antivirus, dalam saluran antara klien dan pelayan.
Satu cara atau yang lain, dalam kes ini, antivirus sekali lagi mengganggu pelayar, dan Firefox tidak mempunyai pilihan selain menyelesaikan masalah itu sendiri. Terdapat tetapan dalam konfigurasi penyemak imbas security.enterprise_roots.enabled. Jika anda mendayakan bendera ini, Firefox akan mula menggunakan gedung sijil Windows untuk mengesahkan sambungan SSL. Jika seseorang mengalami ralat yang disebutkan di atas semasa melawat tapak HTTPS, maka anda boleh sama ada melumpuhkan pengimbasan sambungan SSL dalam antivirus anda atau menetapkan bendera ini secara manual dalam tetapan penyemak imbas anda.
masalah dalam penjejak pepijat Mozilla. Pembangun memutuskan untuk mengaktifkan bendera untuk tujuan percubaan security.enterprise_roots.enabled secara lalai supaya stor sijil Windows digunakan tanpa tindakan pengguna tambahan. Ini akan berlaku daripada versi Firefox 66 pada sistem Windows 8 dan Windows 10 di mana antivirus pihak ketiga dipasang (API membenarkan anda untuk menentukan kehadiran antivirus dalam sistem hanya daripada versi Windows 8).
Sumber: www.habr.com