Obchod s certifikátmi Firefoxu
S vydaním Mozilla Firefox 65 vo februári 2019 niektorí používatelia zažili napríklad „Vaše pripojenie nie je zabezpečené“ alebo „SEC_ERROR_UNKNOWN_ISSUER“. Dôvodom sa ukázali byť antivírusy ako Avast, Bitdefender a Kaspersky, ktoré inštalujú svoje koreňové certifikáty do počítača, aby implementovali MiTM do HTTPS prevádzky používateľa. A keďže Firefox má svoj vlastný sklad certifikátov, snažia sa preniknúť aj doň.
Vývojári prehliadačov používatelia odmietnuť inštaláciu antivírusov tretích strán, ktoré zasahujú do prevádzky prehliadačov a iných programov, ale masové publikum zatiaľ výzvy nepočúvalo. Bohužiaľ, mnohé antivírusy tým, že fungujú ako transparentný proxy, znižujú kvalitu kryptografickej ochrany na klientskych počítačoch. Za týmto účelom vyvíjame , ktoré na strane servera zisťujú prítomnosť MiTM, ako je napríklad antivírus, v kanáli medzi klientom a serverom.
Tak či onak, v tomto prípade antivírusy opäť zasiahli do prehliadača a Firefoxu nezostávalo nič iné, ako problém vyriešiť po svojom. V konfiguráciách prehliadača je nastavenie security.enterprise_roots.enabled. Ak povolíte tento príznak, Firefox začne používať úložisko certifikátov Windows na overenie pripojení SSL. Ak sa niekomu pri návšteve HTTPS stránok vyskytnú vyššie uvedené chyby, potom môžete buď vypnúť kontrolu SSL pripojení vo vašom antivíruse, alebo manuálne nastaviť tento príznak v nastaveniach prehliadača.
problém v nástroji Mozilla bug tracker. Vývojári sa rozhodli aktivovať vlajku na experimentálne účely security.enterprise_roots.enabled v predvolenom nastavení tak, aby sa sklad certifikátov Windows používal bez ďalšej akcie používateľa. Stane sa tak od verzie Firefox 66 v systémoch Windows 8 a Windows 10, na ktorých sú nainštalované antivírusy tretích strán (rozhranie API vám umožňuje určiť prítomnosť antivírusu v systéme iba z verzie Windows 8).
Zdroj: hab.com