Loja de certificados do Firefox
Com o lançamento do Mozilla Firefox 65 em fevereiro de 2019, alguns usuários experimentaram como “Sua conexão não é segura” ou “SEC_ERROR_UNKNOWN_ISSUER”. O motivo acabou sendo antivírus como Avast, Bitdefender e Kaspersky, que instalam seus certificados raiz no computador para implementar MiTM no tráfego HTTPS do usuário. E como o Firefox tem seu próprio armazenamento de certificados, eles também tentam se infiltrar nele.
Desenvolvedores de navegador os usuários se recusem a instalar antivírus de terceiros que interfiram na operação de navegadores e outros programas, mas o grande público ainda não atendeu aos apelos. Infelizmente, por funcionarem como um proxy transparente, muitos antivírus reduzem a qualidade da proteção criptográfica nos computadores clientes. Para isso, estamos desenvolvendo , que no lado do servidor detectam a presença de um MiTM, como um antivírus, no canal entre o cliente e o servidor.
De uma forma ou de outra, neste caso, os antivírus interferiram novamente no navegador, e o Firefox não teve escolha a não ser resolver o problema sozinho. Há uma configuração nas configurações do navegador segurança.enterprise_roots.enabled. Se você ativar este sinalizador, o Firefox começará a usar o armazenamento de certificados do Windows para validar conexões SSL. Se alguém enfrentar os erros mencionados acima ao visitar sites HTTPS, você poderá desativar a verificação de conexões SSL em seu antivírus ou definir manualmente esse sinalizador nas configurações do navegador.
problema no rastreador de bugs da Mozilla. Os desenvolvedores decidiram ativar a bandeira para fins experimentais segurança.enterprise_roots.enabled por padrão, para que o armazenamento de certificados do Windows seja usado sem ação adicional do usuário. Isso acontecerá a partir da versão Firefox 66 nos sistemas Windows 8 e Windows 10 nos quais estão instalados antivírus de terceiros (a API permite determinar a presença de um antivírus no sistema apenas a partir da versão Windows 8).
Fonte: habr.com