Фирефок продавница сертификата
Са издавањем Мозилла Фирефок 65 у фебруару 2019, неки корисници су искусили попут „Ваша веза није безбедна“ или „СЕЦ_ЕРРОР_УНКНОВН_ИССУЕР“. Испоставило се да су разлог били антивируси као што су Аваст, Битдефендер и Касперски, који инсталирају своје роот сертификате на рачунар да би имплементирали МиТМ у ХТТПС саобраћај корисника. А пошто Фајерфокс има сопствену продавницу сертификата, покушавају да се инфилтрирају иу њега.
Програмери претраживача корисници да одбију да инсталирају антивирусе трећих страна који ометају рад претраживача и других програма, али масовна публика још није послушала позиве. Нажалост, радећи као транспарентни прокси, многи антивируси смањују квалитет криптографске заштите на клијентским рачунарима. У ту сврху се развијамо , који на страни сервера откривају присуство МиТМ-а, као што је антивирус, у каналу између клијента и сервера.
На овај или онај начин, у овом случају, антивируси су поново ометали прегледач, а Фајерфокс није имао избора него да сам реши проблем. Постоји подешавање у конфигурацијама претраживача сецурити.ентерприсе_роотс.енаблед. Ако омогућите ову заставицу, Фирефок ће почети да користи Виндовс складиште сертификата за валидацију ССЛ веза. Ако неко доживи горе наведене грешке приликом посете ХТТПС сајтовима, можете или да онемогућите скенирање ССЛ веза у свом антивирусном програму или да ручно подесите ову заставицу у подешавањима прегледача.
проблем у Мозилла праћењу грешака. Програмери су одлучили да активирају заставу у експерименталне сврхе сецурити.ентерприсе_роотс.енаблед подразумевано тако да се Виндовс складиште сертификата користи без додатних радњи корисника. Ово ће се десити од верзије Фирефок 66 на системима Виндовс 8 и Виндовс 10 на којима су инсталирани антивируси независних произвођача (АПИ вам омогућава да утврдите присуство антивируса у систему само из верзије Виндовс 8).
Извор: ввв.хабр.цом