Firefox sertifikatbutikk
Med utgivelsen av Mozilla Firefox 65 i februar 2019 opplevde noen brukere som "Din tilkobling er ikke sikker" eller "SEC_ERROR_UNKNOWN_ISSUER". Årsaken viste seg å være antivirus som Avast, Bitdefender og Kaspersky, som installerer rotsertifikatene sine på datamaskinen for å implementere MiTM i brukerens HTTPS-trafikk. Og siden Firefox har sin egen sertifikatbutikk, prøver de å infiltrere den også.
Nettleserutviklere brukere å nekte å installere tredjeparts antivirus som forstyrrer driften av nettlesere og andre programmer, men massepublikummet har ennå ikke fulgt oppfordringene. Dessverre, ved å fungere som en gjennomsiktig proxy, reduserer mange antivirus kvaliteten på kryptografisk beskyttelse på klientdatamaskiner. For dette formålet utvikler vi , som på serversiden oppdager tilstedeværelsen av en MiTM, for eksempel et antivirus, i kanalen mellom klienten og serveren.
På en eller annen måte, i dette tilfellet, forstyrret antivirusene igjen nettleseren, og Firefox hadde ikke noe annet valg enn å løse problemet på egen hånd. Det er en innstilling i nettleserkonfigurasjonene security.enterprise_roots.aktivert. Hvis du aktiverer dette flagget, vil Firefox begynne å bruke Windows-sertifikatlageret for å validere SSL-tilkoblinger. Hvis noen opplever de ovennevnte feilene når de besøker HTTPS-nettsteder, kan du enten deaktivere skanning av SSL-tilkoblinger i antivirusprogrammet ditt, eller manuelt sette dette flagget i nettleserinnstillingene.
problem i Mozilla bug tracker. Utviklerne bestemte seg for å aktivere flagget for eksperimentelle formål security.enterprise_roots.aktivert som standard slik at Windows-sertifikatlageret brukes uten ekstra brukerhandling. Dette vil skje fra versjon Firefox 66 på Windows 8- og Windows 10-systemer der tredjeparts antivirus er installert (API-en lar deg fastslå tilstedeværelsen av et antivirus i systemet kun fra Windows 8-versjonen).
Kilde: www.habr.com