Firefox Certificate Store
Med lanseringen av Mozilla Firefox 65 i februari 2019 upplevde vissa användare som "Din anslutning är inte säker" eller "SEC_ERROR_UNKNOWN_ISSUER". Anledningen visade sig vara antivirus som Avast, Bitdefender och Kaspersky, som installerar sina rotcertifikat på datorn för att implementera MiTM i användarens HTTPS-trafik. Och eftersom Firefox har en egen certifikatbutik försöker de infiltrera den också.
Webbläsarutvecklare användare att vägra installera antivirus från tredje part som stör driften av webbläsare och andra program, men masspubliken har ännu inte lyssnat på samtalen. Tyvärr, genom att arbeta som en transparent proxy, minskar många antivirus kvaliteten på kryptografiskt skydd på klientdatorer. För detta ändamål utvecklar vi , som på serversidan upptäcker närvaron av en MiTM, såsom ett antivirus, i kanalen mellan klienten och servern.
På ett eller annat sätt, i det här fallet, störde antivirusen igen webbläsaren, och Firefox hade inget annat val än att lösa problemet på egen hand. Det finns en inställning i webbläsarens inställningar security.enterprise_roots.enabled. Om du aktiverar denna flagga kommer Firefox att börja använda Windows certifikatarkiv för att validera SSL-anslutningar. Om någon upplever de ovan nämnda felen när de besöker HTTPS-webbplatser kan du antingen inaktivera genomsökning av SSL-anslutningar i ditt antivirusprogram eller manuellt ställa in denna flagga i din webbläsarinställningar.
problem i Mozilla buggspårare. Utvecklarna bestämde sig för att aktivera flaggan för experimentändamål security.enterprise_roots.enabled som standard så att Windows-certifikatarkivet används utan ytterligare användaråtgärder. Detta kommer att ske från version Firefox 66 på Windows 8- och Windows 10-system på vilka antivirus från tredje part är installerade (API:et låter dig avgöra förekomsten av ett antivirus i systemet endast från Windows 8-versionen).
Källa: will.com