فائر فاکس سرٹیفکیٹ اسٹور
فروری 65 میں Mozilla Firefox 2019 کی ریلیز کے ساتھ، کچھ صارفین نے تجربہ کیا۔ جیسے "آپ کا کنکشن محفوظ نہیں ہے" یا "SEC_ERROR_UNKNOWN_ISSUER"۔ اس کی وجہ Avast، Bitdefender اور Kaspersky جیسے اینٹی وائرس نکلی، جو صارف کے HTTPS ٹریفک میں MiTM کو نافذ کرنے کے لیے کمپیوٹر پر اپنے روٹ سرٹیفکیٹ انسٹال کرتے ہیں۔ اور چونکہ فائر فاکس کا اپنا سرٹیفکیٹ اسٹور ہے، اس لیے وہ اس میں بھی گھسنے کی کوشش کرتے ہیں۔
براؤزر ڈویلپرز صارفین تھرڈ پارٹی اینٹی وائرس انسٹال کرنے سے انکار کرتے ہیں جو براؤزر اور دیگر پروگراموں کے آپریشن میں مداخلت کرتے ہیں، لیکن بڑے پیمانے پر سامعین نے ابھی تک کالوں پر توجہ نہیں دی ہے۔ بدقسمتی سے، ایک شفاف پراکسی کے طور پر کام کرنے سے، بہت سے اینٹی وائرس کلائنٹ کمپیوٹرز پر کرپٹوگرافک تحفظ کے معیار کو کم کرتے ہیں۔ اس مقصد کے لیے ہم ترقی کر رہے ہیں۔ ، جو سرور کی طرف سے ایک MiTM کی موجودگی کا پتہ لگاتا ہے، جیسے کہ ایک اینٹی وائرس، کلائنٹ اور سرور کے درمیان چینل میں۔
کسی نہ کسی طرح، اس معاملے میں، اینٹی وائرس نے دوبارہ براؤزر میں مداخلت کی، اور فائر فاکس کے پاس اس مسئلے کو خود ہی حل کرنے کے سوا کوئی چارہ نہیں تھا۔ براؤزر کی ترتیب میں ایک ترتیب ہے۔ security.enterprise_roots.enabled. اگر آپ اس جھنڈے کو فعال کرتے ہیں، تو Firefox SSL کنکشن کی توثیق کرنے کے لیے Windows سرٹیفکیٹ اسٹور کا استعمال شروع کر دے گا۔ اگر کسی کو ایچ ٹی ٹی پی ایس سائٹس پر جاتے وقت مذکورہ بالا خرابیوں کا سامنا کرنا پڑتا ہے، تو آپ یا تو اپنے اینٹی وائرس میں ایس ایس ایل کنکشنز کی اسکیننگ کو غیر فعال کرسکتے ہیں، یا اپنے براؤزر کی ترتیبات میں اس جھنڈے کو دستی طور پر سیٹ کرسکتے ہیں۔
مسئلہ موزیلا بگ ٹریکر میں۔ ڈویلپرز نے تجرباتی مقاصد کے لیے پرچم کو چالو کرنے کا فیصلہ کیا۔ security.enterprise_roots.enabled بطور ڈیفالٹ تاکہ ونڈوز سرٹیفکیٹ اسٹور کو صارف کی اضافی کارروائی کے بغیر استعمال کیا جائے۔ یہ ونڈوز 66 اور ونڈوز 8 سسٹمز کے ورژن Firefox 10 سے ہوگا جس پر تھرڈ پارٹی اینٹی وائرس انسٹال ہیں (API آپ کو صرف ونڈوز 8 ورژن سے سسٹم میں اینٹی وائرس کی موجودگی کا تعین کرنے کی اجازت دیتا ہے)۔
ماخذ: www.habr.com