ProHoster > Blog > administratë > Firefox filloi të importojë certifikata rrënjësore nga Windows

Firefox filloi të importojë certifikata rrënjësore nga Windows

Firefox filloi të importojë certifikata rrënjësore nga Windows
Dyqani i certifikatave të Firefox-it

Me lëshimin e Mozilla Firefox 65 në shkurt 2019, disa përdorues përjetuan filloi të vërejë gabime si "Lidhja juaj nuk është e sigurt" ose "SEC_ERROR_UNKNOWN_ISSUER". Arsyeja doli të ishin antiviruset si Avast, Bitdefender dhe Kaspersky, të cilët instalojnë certifikatat e tyre rrënjë në kompjuter për të zbatuar MiTM në trafikun HTTPS të përdoruesit. Dhe meqenëse Firefox-i ka dyqanin e vet të certifikatave, ata përpiqen të depërtojnë edhe në të.

Zhvilluesit e shfletuesve kanë bërë thirrje për një kohë të gjatë përdoruesit të refuzojnë të instalojnë antiviruse të palëve të treta që ndërhyjnë në funksionimin e shfletuesve dhe programeve të tjera, por audienca masive ende nuk i ka dëgjuar thirrjet. Fatkeqësisht, duke punuar si një përfaqësues transparent, shumë antiviruse ulin cilësinë e mbrojtjes kriptografike në kompjuterët e klientëve. Për këtë qëllim, ne jemi duke u zhvilluar Mjetet e zbulimit të përgjimit HTTPS, të cilat në anën e serverit zbulojnë praninë e një MiTM, siç është një antivirus, në kanalin midis klientit dhe serverit.

Në një mënyrë apo tjetër, në këtë rast, antiviruset përsëri ndërhynë në shfletuesin dhe Firefox-i nuk kishte zgjidhje tjetër veçse ta zgjidhte problemin vetë. Ekziston një cilësim në konfigurimin e shfletuesit siguria.ndërmarrje_rrënjët.aktivizuar. Nëse e aktivizoni këtë flamur, Firefox-i do të fillojë të përdorë dyqanin e certifikatave të Windows për të vërtetuar lidhjet SSL. Nëse dikush përjeton gabimet e sipërpërmendura kur viziton sajtet HTTPS, atëherë mund të çaktivizoni skanimin e lidhjeve SSL në antivirusin tuaj ose ta vendosni manualisht këtë flamur në cilësimet e shfletuesit tuaj.

problem diskutohet në gjurmuesin e gabimeve në Mozilla. Zhvilluesit vendosën të aktivizojnë flamurin për qëllime eksperimentale siguria.ndërmarrje_rrënjët.aktivizuar si parazgjedhje në mënyrë që ruajtja e certifikatave të Windows të përdoret pa veprime shtesë të përdoruesit. Kjo do të ndodhë nga versioni Firefox 66 në sistemet Windows 8 dhe Windows 10 në të cilat janë instaluar antiviruset e palëve të treta (API ju lejon të përcaktoni praninë e një antivirusi në sistem vetëm nga versioni Windows 8).

Burimi: www.habr.com

Shto një koment