Magazyn certyfikatów Firefoksa
Wraz z wydaniem Mozilla Firefox 65 w lutym 2019 r. niektórzy użytkownicy doświadczyli na przykład „Twoje połączenie nie jest bezpieczne” lub „SEC_ERROR_UNKNOWN_ISSUER”. Powodem okazały się programy antywirusowe takie jak Avast, Bitdefender i Kaspersky, które instalują swoje certyfikaty główne na komputerze, aby zaimplementować MiTM w ruchu HTTPS użytkownika. A ponieważ Firefox ma własny magazyn certyfikatów, próbują go również zinfiltrować.
Twórcy przeglądarek użytkownicy odmawiają instalowania programów antywirusowych innych firm, które zakłócają działanie przeglądarek i innych programów, ale masowa publiczność jeszcze nie usłuchała wezwań. Niestety, działając jako przezroczysty serwer proxy, wiele programów antywirusowych obniża jakość ochrony kryptograficznej na komputerach klienckich. W tym celu się rozwijamy , które po stronie serwera wykrywają obecność MiTM, takiego jak program antywirusowy, w kanale między klientem a serwerem.
Tak czy inaczej, w tym przypadku programy antywirusowe ponownie ingerowały w przeglądarkę, a Firefox nie miał innego wyjścia, jak tylko rozwiązać problem samodzielnie. W konfiguracji przeglądarki jest takie ustawienie security.enterprise_roots.enabled. Jeśli włączysz tę flagę, Firefox zacznie używać bazy certyfikatów Windows do sprawdzania poprawności połączeń SSL. Jeśli ktoś doświadczy powyższych błędów podczas odwiedzania stron HTTPS, może albo wyłączyć skanowanie połączeń SSL w swoim antywirusie, albo ręcznie ustawić tę flagę w ustawieniach swojej przeglądarki.
problem w narzędziu do śledzenia błędów Mozilli. Twórcy postanowili aktywować flagę w celach eksperymentalnych security.enterprise_roots.enabled domyślnie, tak aby baza certyfikatów systemu Windows była używana bez dodatkowych działań użytkownika. Stanie się tak od wersji Firefoksa 66 na systemach Windows 8 i Windows 10, na których zainstalowane są programy antywirusowe innych firm (interfejs API pozwala określić obecność antywirusa w systemie tylko z wersji Windows 8).
Źródło: www.habr.com