ProHoster > Blog > Ma'muriyat > Firefox Windows-dan ildiz sertifikatlarini import qilishni boshladi

Firefox Windows-dan ildiz sertifikatlarini import qilishni boshladi

Firefox Windows-dan ildiz sertifikatlarini import qilishni boshladi
Firefox sertifikatlar do'koni

65 yil fevral oyida Mozilla Firefox 2019-ning chiqarilishi bilan ba'zi foydalanuvchilar tajribaga ega bo'lishdi xatolarni seza boshladi “Ulanishingiz xavfsiz emas” yoki “SEC_ERROR_UNKNOWN_ISSUER” kabi. Sababi Avast, Bitdefender va Kasperskiy kabi antiviruslar bo'lib, ular foydalanuvchining HTTPS trafigida MiTMni amalga oshirish uchun o'zlarining ildiz sertifikatlarini kompyuterga o'rnatadilar. Firefox o'zining sertifikat do'koniga ega bo'lgani uchun ular ham unga kirishga harakat qilishadi.

Brauzer ishlab chiquvchilari uzoq vaqtdan beri qo'ng'iroq qilishdi foydalanuvchilar brauzerlar va boshqa dasturlarning ishlashiga xalaqit beradigan uchinchi tomon antiviruslarini o'rnatishdan bosh tortishlari kerak, ammo ommaviy auditoriya hali qo'ng'iroqlarga quloq solmagan. Afsuski, shaffof proksi-server sifatida ishlash orqali ko'plab antiviruslar mijoz kompyuterlarida kriptografik himoya sifatini pasaytiradi. Shu maqsadda biz rivojlanmoqdamiz HTTPS tutilishini aniqlash vositalari, bu server tomonida mijoz va server o'rtasidagi kanalda antivirus kabi MiTM mavjudligini aniqlaydi.

Qanday bo'lmasin, bu holda antiviruslar yana brauzerga xalaqit berdi va Firefox-da muammoni o'zi hal qilishdan boshqa iloji qolmadi. Brauzer konfiguratsiyasida sozlama mavjud security.enterprise_roots.enabled. Agar siz ushbu bayroqni yoqsangiz, Firefox SSL ulanishlarini tekshirish uchun Windows sertifikatlar doʻkonidan foydalanishni boshlaydi. Agar kimdir HTTPS saytlariga tashrif buyurganida yuqorida qayd etilgan xatolarga duch kelsa, siz antivirusingizda SSL ulanishlarini skanerlashni o'chirib qo'yishingiz yoki brauzer sozlamalarida ushbu belgini qo'lda o'rnatishingiz mumkin.

muammo muhokama qilindi Mozilla xato kuzatuvchisida. Ishlab chiquvchilar bayroqni eksperimental maqsadlarda faollashtirishga qaror qilishdi security.enterprise_roots.enabled sukut bo'yicha Windows sertifikatlar do'koni qo'shimcha foydalanuvchi harakatisiz ishlatilishi uchun. Bu uchinchi tomon antiviruslari o'rnatilgan Windows 66 va Windows 8 tizimlarida Firefox 10 versiyasida sodir bo'ladi (API tizimda antivirus mavjudligini faqat Windows 8 versiyasidan aniqlash imkonini beradi).

Manba: www.habr.com

a Izoh qo'shish