ProHoster > BLOG > administrare > Firefox a început să importe certificate rădăcină din Windows

Firefox a început să importe certificate rădăcină din Windows

Firefox a început să importe certificate rădăcină din Windows
Magazin de certificate Firefox

Odată cu lansarea Mozilla Firefox 65 în februarie 2019, unii utilizatori au experimentat a început să observe greșeli precum „Conexiunea dvs. nu este sigură” sau „SEC_ERROR_UNKNOWN_ISSUER”. Motivul s-a dovedit a fi antivirusuri precum Avast, Bitdefender și Kaspersky, care își instalează certificatele rădăcină pe computer pentru a implementa MiTM în traficul HTTPS al utilizatorului. Și din moment ce Firefox are propriul magazin de certificate, încearcă să se infiltreze și în el.

Dezvoltatori de browsere sun de mult utilizatorii să refuze să instaleze antivirusuri terțe care interferează cu funcționarea browserelor și a altor programe, dar publicul în masă nu a ascultat încă apelurile. Din păcate, lucrând ca un proxy transparent, multe antivirusuri reduc calitatea protecției criptografice pe computerele client. În acest scop, ne dezvoltăm Instrumente de detectare a interceptării HTTPS, care pe partea serverului detectează prezența unui MiTM, cum ar fi un antivirus, în canalul dintre client și server.

Într-un fel sau altul, în acest caz, antivirusurile au interferat din nou cu browserul, iar Firefox nu a avut de ales decât să rezolve singur problema. Există o setare în configurațiile browserului security.enterprise_roots.activat. Dacă activați acest indicator, Firefox va începe să folosească depozitul de certificate Windows pentru a valida conexiunile SSL. Dacă cineva se confruntă cu erorile menționate mai sus când vizitează site-uri HTTPS, atunci puteți fie să dezactivați scanarea conexiunilor SSL în antivirus, fie să setați manual acest indicator în setările browserului.

problemă discutat în instrumentul de urmărire a erorilor Mozilla. Dezvoltatorii au decis să activeze steagul în scopuri experimentale security.enterprise_roots.activat implicit, astfel încât depozitul de certificate Windows să fie utilizat fără acțiuni suplimentare ale utilizatorului. Acest lucru se va întâmpla din versiunea Firefox 66 pe sistemele Windows 8 și Windows 10 pe care sunt instalate antivirusuri terțe (API-ul vă permite să determinați prezența unui antivirus în sistem doar din versiunea Windows 8).

Sursa: www.habr.com

Adauga un comentariu