Cửa hàng chứng chỉ Firefox
Với việc phát hành Mozilla Firefox 65 vào tháng 2019 năm XNUMX, một số người dùng đã gặp phải như “Kết nối của bạn không an toàn” hoặc “SEC_ERROR_UNKNOWN_ISSUER”. Lý do hóa ra là do các phần mềm chống vi-rút như Avast, Bitdefender và Kaspersky cài đặt chứng chỉ gốc của họ trên máy tính để triển khai MiTM trong lưu lượng HTTPS của người dùng. Và vì Firefox có kho chứng chỉ riêng nên họ cũng cố gắng xâm nhập vào nó.
Nhà phát triển trình duyệt người dùng từ chối cài đặt phần mềm chống vi-rút của bên thứ ba can thiệp vào hoạt động của trình duyệt và các chương trình khác, nhưng khán giả đại chúng vẫn chưa chú ý đến lời kêu gọi. Thật không may, bằng cách hoạt động như một proxy minh bạch, nhiều phần mềm chống vi-rút đã làm giảm chất lượng bảo vệ bằng mật mã trên máy khách. Với mục đích này, chúng tôi đang phát triển , phía máy chủ phát hiện sự hiện diện của MiTM, chẳng hạn như phần mềm chống vi-rút, trong kênh giữa máy khách và máy chủ.
Bằng cách này hay cách khác, trong trường hợp này, phần mềm chống vi-rút lại can thiệp vào trình duyệt và Firefox không còn lựa chọn nào khác ngoài việc tự mình giải quyết vấn đề. Có một cài đặt trong cấu hình trình duyệt security.enterprise_THER.enabled. Nếu bạn bật cờ này, Firefox sẽ bắt đầu sử dụng kho chứng chỉ Windows để xác thực các kết nối SSL. Nếu ai đó gặp phải các lỗi nêu trên khi truy cập các trang web HTTPS thì bạn có thể tắt tính năng quét kết nối SSL trong phần mềm chống vi-rút của mình hoặc đặt cờ này theo cách thủ công trong cài đặt trình duyệt của mình.
vấn đề trong trình theo dõi lỗi của Mozilla. Các nhà phát triển quyết định kích hoạt cờ cho mục đích thử nghiệm security.enterprise_THER.enabled theo mặc định để kho chứng chỉ Windows được sử dụng mà không cần thêm hành động nào của người dùng. Điều này sẽ xảy ra từ phiên bản Firefox 66 trên hệ thống Windows 8 và Windows 10 đã cài đặt phần mềm chống vi-rút của bên thứ ba (API cho phép bạn xác định sự hiện diện của phần mềm chống vi-rút trong hệ thống chỉ từ phiên bản Windows 8).
Nguồn: www.habr.com