Firefox Sertifika Mağazası
Mozilla Firefox 65'in Şubat 2019'da piyasaya sürülmesiyle birlikte bazı kullanıcılar, "Bağlantınız güvenli değil" veya "SEC_ERROR_UNKNOWN_ISSUER" gibi. Bunun nedeninin, kullanıcının HTTPS trafiğine MiTM uygulamak için kök sertifikalarını bilgisayara yükleyen Avast, Bitdefender ve Kaspersky gibi antivirüsler olduğu ortaya çıktı. Firefox'un da kendi sertifika deposu olduğu için oraya da sızmaya çalışıyorlar.
Tarayıcı geliştiricileri Kullanıcılar, tarayıcıların ve diğer programların çalışmasına müdahale eden üçüncü taraf antivirüs yazılımlarını yüklemeyi reddedecek, ancak kitlesel izleyici kitlesi henüz bu çağrılara kulak vermedi. Ne yazık ki birçok antivirüs, şeffaf bir proxy olarak çalışarak istemci bilgisayarlardaki kriptografik korumanın kalitesini düşürür. Bu amaçla geliştiriyoruz sunucu tarafında, istemci ile sunucu arasındaki kanalda antivirüs gibi bir MiTM'nin varlığını tespit eder.
Öyle ya da böyle, bu durumda antivirüsler tarayıcıya tekrar müdahale etti ve Firefox'un sorunu kendi başına çözmekten başka seçeneği kalmadı. Tarayıcı yapılandırmalarında bir ayar var security.enterprise_roots.etkin. Bu bayrağı etkinleştirirseniz Firefox, SSL bağlantılarını doğrulamak için Windows sertifika deposunu kullanmaya başlayacaktır. Birisi HTTPS sitelerini ziyaret ederken yukarıda belirtilen hatalarla karşılaşırsa, antivirüsünüzde SSL bağlantılarının taranmasını devre dışı bırakabilir veya bu bayrağı tarayıcı ayarlarınızda manuel olarak ayarlayabilirsiniz.
Sorun Mozilla hata izleyicide. Geliştiriciler bayrağı deneysel amaçlarla etkinleştirmeye karar verdi security.enterprise_roots.etkin Windows sertifika deposunun ek kullanıcı eylemi olmadan kullanılması için varsayılan olarak. Bu, üçüncü taraf antivirüslerin yüklü olduğu Windows 66 ve Windows 8 sistemlerinde Firefox 10 sürümünden itibaren gerçekleşecektir (API, sistemde bir antivirüsün varlığını yalnızca Windows 8 sürümünden belirlemenize olanak tanır).
Kaynak: habr.com