ProHoster > blog > administratie > Firefox is begonnen met het importeren van rootcertificaten uit Windows

Firefox is begonnen met het importeren van rootcertificaten uit Windows

Firefox is begonnen met het importeren van rootcertificaten uit Windows
Firefox-certificaatarchief

Met de release van Mozilla Firefox 65 in februari 2019 ondervonden sommige gebruikers dit begon fouten op te merken zoals “Uw verbinding is niet beveiligd” of “SEC_ERROR_UNKNOWN_ISSUER”. De reden bleken antivirussen zoals Avast, Bitdefender en Kaspersky te zijn, die hun rootcertificaten op de computer installeren om MiTM in het HTTPS-verkeer van de gebruiker te implementeren. En aangezien Firefox zijn eigen certificaatarchief heeft, proberen ze deze ook te infiltreren.

Browser-ontwikkelaars bel al heel lang gebruikers weigeren antivirusprogramma's van derden te installeren die de werking van browsers en andere programma's verstoren, maar het grote publiek heeft nog geen gehoor gegeven aan de oproepen. Helaas verminderen veel antivirusprogramma's, door als transparante proxy te werken, de kwaliteit van de cryptografische bescherming op clientcomputers. Voor dit doel zijn wij aan het ontwikkelen Tools voor detectie van HTTPS-onderscheppingen, die aan de serverzijde de aanwezigheid van een MiTM, zoals een antivirusprogramma, detecteren in het kanaal tussen de client en de server.

Op de een of andere manier verstoorden de antivirusprogramma's in dit geval opnieuw de browser en Firefox had geen andere keuze dan het probleem zelf op te lossen. Er is een instelling in de browserconfiguraties beveiliging.enterprise_roots.enabled. Als u deze vlag inschakelt, zal Firefox het Windows-certificaatarchief gaan gebruiken om SSL-verbindingen te valideren. Als iemand de bovengenoemde fouten ervaart bij het bezoeken van HTTPS-sites, kunt u het scannen van SSL-verbindingen in uw antivirusprogramma uitschakelen of deze vlag handmatig instellen in uw browserinstellingen.

probleem besproken in de Mozilla-bugtracker. De ontwikkelaars besloten de vlag te activeren voor experimentele doeleinden beveiliging.enterprise_roots.enabled standaard zodat het Windows-certificaatarchief wordt gebruikt zonder extra gebruikersactie. Dit gebeurt vanaf versie Firefox 66 op Windows 8- en Windows 10-systemen waarop antivirusprogramma's van derden zijn geïnstalleerd (met de API kunt u de aanwezigheid van een antivirusprogramma in het systeem alleen bepalen vanaf de Windows 8-versie).

Bron: www.habr.com

Voeg een reactie