د فایرفوکس سند پلورنځی
د 65 په فبروري کې د موزیلا فایرفوکس 2019 خوشې کولو سره، ځینې کاروونکو تجربه کړې لکه "ستاسو اړیکه خوندي نه ده" یا "SEC_ERROR_UNKNOWN_ISSUER". دلیل د انټي ویروسونو لکه Avast، Bitdefender او Kaspersky وګرځید، کوم چې د کاروونکي HTTPS ترافیک کې د MiTM پلي کولو لپاره په کمپیوټر کې خپل روټ سندونه نصبوي. او له هغه وخته چې فایرفوکس خپل سند پلورنځی لري ، دوی هڅه کوي دا هم نفوذ وکړي.
د براوزر پراختیا کونکي کارونکي د دریمې ډلې انټي ویروسونو نصبولو څخه انکار کوي چې د براوزرونو او نورو برنامو په عملیاتو کې مداخله کوي ، مګر ډله ایز لیدونکي لاهم تلیفونونو ته غوږ نه نیسي. له بده مرغه، د شفاف پراکسي په توګه کار کولو سره، ډیری انټي ویروسونه د مراجعینو کمپیوټرونو کې د کریپټوګرافیک محافظت کیفیت کموي. د دې هدف لپاره، موږ وده کوو ، کوم چې د سرور اړخ کې د پیرودونکي او سرور ترمینځ چینل کې د MiTM شتون ، لکه انټي ویروس کشف کوي.
په یو ډول یا بل ډول ، پدې حالت کې ، انټي ویروسونه بیا په براوزر کې مداخله کوي ، او فایرفوکس پرته له دې چې پخپله ستونزه حل کړي بله چاره نه درلوده. د براوزر په ترتیب کې یو ترتیب شتون لري security.enterprise_roots.enabled. که تاسو دا بیرغ فعال کړئ، فایرفوکس به د SSL اتصالاتو اعتبار لپاره د وینډوز سند پلورنځي کارول پیل کړي. که چیرې یو څوک د HTTPS سایټونو لیدو پرمهال پورته ذکر شوي غلطۍ تجربه کړي ، نو تاسو کولی شئ یا په خپل انټي ویروس کې د SSL اتصال سکین کول غیر فعال کړئ ، یا په لاسي ډول دا بیرغ ستاسو د براوزر تنظیماتو کې تنظیم کړئ.
ستونزه په موزیلا بګ ټریکر کې. پراختیا کونکو پریکړه وکړه چې بیرغ د تجربوي موخو لپاره فعال کړي security.enterprise_roots.enabled د ډیفالټ په واسطه نو د وینډوز سند پلورنځی د اضافي کارونکي عمل پرته کارول کیږي. دا به په وینډوز 66 او وینډوز 8 سیسټمونو کې د فایرفوکس 10 نسخې څخه پیښ شي چیرې چې د دریمې ډلې انټي ویروسونه نصب شوي (API تاسو ته اجازه درکوي یوازې د وینډوز 8 نسخه څخه په سیسټم کې د انټي ویروس شتون وټاکئ).
سرچینه: www.habr.com