ProHoster > Blog > Pangangasiwa > Sinimulan ng Firefox ang pag-import ng mga root certificate mula sa Windows

Sinimulan ng Firefox ang pag-import ng mga root certificate mula sa Windows

Sinimulan ng Firefox ang pag-import ng mga root certificate mula sa Windows
Tindahan ng Sertipiko ng Firefox

Sa paglabas ng Mozilla Firefox 65 noong Pebrero 2019, naranasan ng ilang user nagsimulang mapansin ang mga pagkakamali tulad ng "Hindi secure ang iyong Koneksyon" o "SEC_ERROR_UNKNOWN_ISSUER". Ang dahilan ay naging mga antivirus tulad ng Avast, Bitdefender at Kaspersky, na nag-install ng kanilang mga root certificate sa computer upang ipatupad ang MiTM sa trapiko ng HTTPS ng user. At dahil may sariling tindahan ng sertipiko ang Firefox, sinubukan din nilang i-infiltrate ito.

Mga developer ng browser matagal nang tumatawag ang mga gumagamit ay tumanggi na mag-install ng mga third-party na antivirus na nakakasagabal sa pagpapatakbo ng mga browser at iba pang mga programa, ngunit hindi pa pinakinggan ng mass audience ang mga tawag. Sa kasamaang palad, sa pamamagitan ng pagtatrabaho bilang isang transparent na proxy, binabawasan ng maraming antivirus ang kalidad ng proteksyon ng cryptographic sa mga computer ng kliyente. Para sa layuning ito, kami ay umuunlad Mga tool sa pagtuklas ng interception ng HTTPS, na sa panig ng server ay nakakakita ng pagkakaroon ng isang MiTM, tulad ng isang antivirus, sa channel sa pagitan ng kliyente at ng server.

Sa isang paraan o iba pa, sa kasong ito, ang mga antivirus ay muling nakagambala sa browser, at ang Firefox ay walang pagpipilian kundi lutasin ang problema sa sarili nitong. May setting sa browser configs security.enterprise_roots.enabled. Kung paganahin mo ang flag na ito, sisimulan ng Firefox ang paggamit ng Windows certificate store upang patunayan ang mga koneksyon sa SSL. Kung may nakakaranas ng mga nabanggit na error kapag bumibisita sa mga site ng HTTPS, maaari mong i-disable ang pag-scan ng mga koneksyon sa SSL sa iyong antivirus, o manu-manong itakda ang flag na ito sa mga setting ng iyong browser.

problema tinalakay sa Mozilla bug tracker. Nagpasya ang mga developer na i-activate ang flag para sa mga layuning pang-eksperimento security.enterprise_roots.enabled bilang default para magamit ang Windows certificate store nang walang karagdagang pagkilos ng user. Mangyayari ito mula sa bersyon ng Firefox 66 sa Windows 8 at Windows 10 system kung saan naka-install ang mga third-party na antivirus (pinapayagan ka ng API na matukoy ang pagkakaroon ng antivirus sa system mula lamang sa bersyon ng Windows 8).

Pinagmulan: www.habr.com

Magdagdag ng komento