
Фирефок продавница сертификата
Са издавањем Мозилла Фирефок 65 у фебруару 2019, неки корисници су искусили попут „Ваша веза није безбедна“ или „СЕЦ_ЕРРОР_УНКНОВН_ИССУЕР“. Испоставило се да су разлог били антивируси као што су Аваст, Битдефендер и Касперски, који инсталирају своје роот сертификате на рачунар да би имплементирали МиТМ у ХТТПС саобраћај корисника. А пошто Фајерфокс има сопствену продавницу сертификата, покушавају да се инфилтрирају иу њега.
Програмери претраживача корисници да одбију да инсталирају антивирусе трећих страна који ометају рад претраживача и других програма, али масовна публика још није послушала позиве. Нажалост, радећи као транспарентни прокси, многи антивируси смањују квалитет криптографске заштите на клијентским рачунарима. У ту сврху се развијамо , који на страни сервера откривају присуство МиТМ-а, као што је антивирус, у каналу између клијента и сервера.
На овај или онај начин, у овом случају, антивируси су поново ометали прегледач, а Фајерфокс није имао избора него да сам реши проблем. Постоји подешавање у конфигурацијама претраживача сецурити.ентерприсе_роотс.енабледАко омогућите ову заставицу, Фајерфокс ће почети да користи складиште сертификата. Windows да би се валидирале SSL везе. Ако неко доживи горе поменуте грешке приликом посећивања HTTPS веб локација, може или да онемогући скенирање SSL везе у свом антивирусном софтверу или да ручно омогући ову заставицу у подешавањима прегледача.
проблем у Мозилла праћењу грешака. Програмери су одлучили да активирају заставу у експерименталне сврхе сецурити.ентерприсе_роотс.енаблед подразумевано, за чување сертификата Windows користи се без икакве додатне акције корисника. Ово ће се десити почев од Firefox-а 66 на системима Windows КСНУМКС и Windows 10, на којој су инсталирани антивируси трећих страна (АПИ вам омогућава да детектујете присуство антивируса у систему само од верзије Windows КСНУМКС).
Извор: ввв.хабр.цом
