فائر فاکس سرٽيفڪيٽ اسٽور
فبروري 65 ۾ Mozilla Firefox 2019 جي ڇڏڻ سان، ڪجهه صارفين جو تجربو ٿيو جهڙوڪ ”توهان جو ڪنيڪشن محفوظ ناهي“ يا ”SEC_ERROR_UNKNOWN_ISSUER“. ان جو سبب ثابت ٿيو اينٽي وائرس جهڙوڪ Avast، Bitdefender ۽ Kaspersky، جيڪي ڪمپيوٽر تي پنهنجا روٽ سرٽيفڪيٽ انسٽال ڪندا آهن ته جيئن MiTM کي صارف جي HTTPS ٽرئفڪ ۾ لاڳو ڪري سگهجي. ۽ جيئن ته فائر فاڪس جو پنهنجو سرٽيفڪيٽ اسٽور آهي، اهي ان کي به ڦهلائڻ جي ڪوشش ڪندا آهن.
برائوزر ڊولپرز صارفين کي ٽئين پارٽي اينٽي وائرس انسٽال ڪرڻ کان انڪار ڪن ٿا جيڪي برائوزرن ۽ ٻين پروگرامن جي آپريشن ۾ مداخلت ڪن ٿا، پر وڏي تعداد ۾ سامعين اڃا تائين ڪالن تي ڌيان نه ڏنو آهي. بدقسمتي سان، شفاف پراکسي طور ڪم ڪرڻ سان، ڪيترائي اينٽي وائرس ڪلائنٽ ڪمپيوٽرن تي cryptographic تحفظ جي معيار کي گھٽائي ڇڏيندا آهن. هن مقصد لاء، اسان ترقي ڪري رهيا آهيون ، جيڪو سرور جي پاسي هڪ MiTM جي موجودگي کي ڳولي ٿو، جهڙوڪ اينٽي وائرس، ڪلائنٽ ۽ سرور جي وچ ۾ چينل ۾.
هڪ طريقو يا ٻيو، هن معاملي ۾، اينٽي وائرس ٻيهر برائوزر سان مداخلت ڪئي، ۽ فائر فاکس کي پنهنجو پاڻ تي مسئلو حل ڪرڻ کان سواء ٻيو ڪو اختيار نه هو. برائوزر جي ترتيبن ۾ ھڪڙي سيٽنگ آھي security.enterprise_roots.enabled. جيڪڏهن توهان هن پرچم کي فعال ڪريو ٿا، فائر فاڪس SSL ڪنيڪشن کي درست ڪرڻ لاءِ ونڊوز سرٽيفڪيٽ اسٽور استعمال ڪرڻ شروع ڪندو. جيڪڏهن ڪو ماڻهو HTTPS سائيٽن جو دورو ڪندي مٿي ڄاڻايل غلطين جو تجربو ڪري ٿو، ته پوء توهان يا ته پنهنجي اينٽي وائرس ۾ SSL ڪنيڪشن جي اسڪيننگ کي بند ڪري سگهو ٿا، يا دستي طور تي هن پرچم کي پنهنجي برائوزر سيٽنگن ۾ سيٽ ڪري سگهو ٿا.
مسئلو Mozilla بگ ٽريڪر ۾. ڊولپر تجرباتي مقصدن لاء پرچم کي چالو ڪرڻ جو فيصلو ڪيو security.enterprise_roots.enabled ڊفالٽ طور تي ته جيئن Windows سرٽيفڪيٽ اسٽور استعمال ڪيو وڃي بغير اضافي صارف جي عمل جي. اهو ونڊوز 66 ۽ ونڊوز 8 سسٽم تي فائر فاڪس 10 ورزن مان ٿيندو جنهن تي ٽئين پارٽي اينٽي وائرس انسٽال ٿيل آهن (اي پي آئي توهان کي اجازت ڏئي ٿي ته صرف ونڊوز 8 ورزن مان سسٽم ۾ اينٽي وائرس جي موجودگي جو تعين ڪرڻ).
جو ذريعو: www.habr.com