ที่เก็บใบรับรอง Firefox
ด้วยการเปิดตัว Mozilla Firefox 65 ในเดือนกุมภาพันธ์ 2019 ผู้ใช้บางคนประสบปัญหา เช่น “การเชื่อมต่อของคุณไม่ปลอดภัย” หรือ “SEC_ERROR_UNKNOWN_ISSUER” เหตุผลกลายเป็นโปรแกรมป้องกันไวรัสเช่น Avast, Bitdefender และ Kaspersky ซึ่งติดตั้งใบรับรองหลักบนคอมพิวเตอร์เพื่อใช้ MiTM ในการรับส่งข้อมูล HTTPS ของผู้ใช้ และเนื่องจาก Firefox มีที่เก็บใบรับรองของตัวเอง พวกเขาจึงพยายามแทรกซึมเข้าไปในนั้นด้วย
นักพัฒนาเบราว์เซอร์ ผู้ใช้ปฏิเสธที่จะติดตั้งโปรแกรมป้องกันไวรัสของบุคคลที่สามที่รบกวนการทำงานของเบราว์เซอร์และโปรแกรมอื่น ๆ แต่ผู้ชมจำนวนมากยังไม่สนใจการโทร น่าเสียดายที่การทำงานเป็นพร็อกซีแบบโปร่งใสทำให้โปรแกรมป้องกันไวรัสจำนวนมากลดคุณภาพของการป้องกันการเข้ารหัสบนคอมพิวเตอร์ไคลเอนต์ เพื่อจุดประสงค์นี้ เรากำลังพัฒนา ซึ่งทางฝั่งเซิร์ฟเวอร์จะตรวจจับการมีอยู่ของ MiTM เช่น โปรแกรมป้องกันไวรัส ในช่องระหว่างไคลเอนต์และเซิร์ฟเวอร์
ไม่ทางใดก็ทางหนึ่งในกรณีนี้โปรแกรมป้องกันไวรัสรบกวนเบราว์เซอร์อีกครั้งและ Firefox ก็ไม่มีทางเลือกอื่นนอกจากต้องแก้ไขปัญหาด้วยตัวเอง มีการตั้งค่าในการกำหนดค่าเบราว์เซอร์ security.enterprise_roots.enabled. หากคุณเปิดใช้งานการตั้งค่าสถานะนี้ Firefox จะเริ่มใช้ที่เก็บใบรับรอง Windows เพื่อตรวจสอบการเชื่อมต่อ SSL หากมีคนพบข้อผิดพลาดที่กล่าวข้างต้นเมื่อเยี่ยมชมไซต์ HTTPS คุณสามารถปิดใช้งานการสแกนการเชื่อมต่อ SSL ในโปรแกรมป้องกันไวรัสของคุณหรือตั้งค่าสถานะนี้ด้วยตนเองในการตั้งค่าเบราว์เซอร์ของคุณ
ปัญหา ในตัวติดตามบั๊กของ Mozilla นักพัฒนาตัดสินใจที่จะเปิดใช้งานแฟล็กเพื่อการทดลอง security.enterprise_roots.enabled โดยค่าเริ่มต้นเพื่อให้ใช้ที่เก็บใบรับรอง Windows โดยไม่ต้องดำเนินการใดๆ จากผู้ใช้เพิ่มเติม สิ่งนี้จะเกิดขึ้นจากเวอร์ชัน Firefox 66 บนระบบ Windows 8 และ Windows 10 ที่ติดตั้งโปรแกรมป้องกันไวรัสบุคคลที่สาม (API ช่วยให้คุณตรวจสอบการมีอยู่ของโปรแกรมป้องกันไวรัสในระบบจากเวอร์ชัน Windows 8 เท่านั้น)
ที่มา: will.com