ProHoster > Blog > Uprava > Firefox je začel uvažati korenska potrdila iz sistema Windows
Firefox je začel uvažati korenska potrdila iz sistema Windows
Trgovina s potrdili Firefox
Z izdajo Mozilla Firefox 65 februarja 2019 so nekateri uporabniki doživeli začeli opažati napake na primer »Vaša povezava ni varna« ali »SEC_ERROR_UNKNOWN_ISSUER«. Izkazalo se je, da so razlog protivirusni programi, kot so Avast, Bitdefender in Kaspersky, ki v računalnik namestijo svoja korenska potrdila za implementacijo MiTM v uporabnikov HTTPS promet. In ker ima Firefox lastno shrambo potrdil, se skušajo infiltrirati tudi vanjo.
Razvijalci brskalnikov že dolgo kličejo uporabniki zavračajo nameščanje protivirusnih programov tretjih oseb, ki motijo delovanje brskalnikov in drugih programov, množično občinstvo pa pozivom še ni prisluhnilo. Na žalost številni protivirusni programi z delovanjem kot pregleden proxy zmanjšajo kakovost kriptografske zaščite na odjemalskih računalnikih. V ta namen se razvijamo Orodja za odkrivanje prestrezanja HTTPS, ki na strani strežnika zaznajo prisotnost MiTM, kot je protivirusni program, v kanalu med odjemalcem in strežnikom.
Tako ali drugače so v tem primeru antivirusi znova posegli v brskalnik in Firefoxu ni preostalo drugega, kot da težavo reši sam. V konfiguracijah brskalnika je nastavitev security.enterprise_roots.enabled. Če omogočite to zastavico, bo Firefox začel uporabljati shrambo potrdil Windows za preverjanje povezav SSL. Če nekdo doživi zgoraj omenjene napake pri obisku spletnih mest HTTPS, lahko onemogočite skeniranje povezav SSL v protivirusnem programu ali ročno nastavite to zastavico v nastavitvah brskalnika.
problem razpravljali v sledilniku hroščev Mozilla. Razvijalci so se odločili aktivirati zastavo v eksperimentalne namene security.enterprise_roots.enabled privzeto, tako da se shramba potrdil Windows uporablja brez dodatnih dejanj uporabnika. To se bo zgodilo od različice Firefox 66 v sistemih Windows 8 in Windows 10, v katerih so nameščeni protivirusni programi drugih proizvajalcev (API omogoča ugotavljanje prisotnosti protivirusnega programa v sistemu samo iz različice Windows 8).