
Cửa hàng chứng chỉ Firefox
Với việc phát hành Mozilla Firefox 65 vào tháng 2019 năm XNUMX, một số người dùng đã gặp phải như “Kết nối của bạn không an toàn” hoặc “SEC_ERROR_UNKNOWN_ISSUER”. Lý do hóa ra là do các phần mềm chống vi-rút như Avast, Bitdefender và Kaspersky cài đặt chứng chỉ gốc của họ trên máy tính để triển khai MiTM trong lưu lượng HTTPS của người dùng. Và vì Firefox có kho chứng chỉ riêng nên họ cũng cố gắng xâm nhập vào nó.
Nhà phát triển trình duyệt người dùng từ chối cài đặt phần mềm chống vi-rút của bên thứ ba can thiệp vào hoạt động của trình duyệt và các chương trình khác, nhưng khán giả đại chúng vẫn chưa chú ý đến lời kêu gọi. Thật không may, bằng cách hoạt động như một proxy minh bạch, nhiều phần mềm chống vi-rút đã làm giảm chất lượng bảo vệ bằng mật mã trên máy khách. Với mục đích này, chúng tôi đang phát triển , phía máy chủ phát hiện sự hiện diện của MiTM, chẳng hạn như phần mềm chống vi-rút, trong kênh giữa máy khách và máy chủ.
Bằng cách này hay cách khác, trong trường hợp này, phần mềm chống vi-rút lại can thiệp vào trình duyệt và Firefox không còn lựa chọn nào khác ngoài việc tự mình giải quyết vấn đề. Có một cài đặt trong cấu hình trình duyệt security.enterprise_THER.enabledNếu bạn bật tùy chọn này, Firefox sẽ bắt đầu sử dụng kho chứng chỉ. Windows Để xác thực các kết nối SSL. Nếu ai đó gặp phải các lỗi nêu trên khi truy cập các trang web HTTPS, họ có thể tắt tính năng quét kết nối SSL trong phần mềm diệt virus hoặc bật thủ công tính năng này trong cài đặt trình duyệt của mình.
vấn đề trong trình theo dõi lỗi của Mozilla. Các nhà phát triển quyết định kích hoạt cờ cho mục đích thử nghiệm security.enterprise_THER.enabled theo mặc định, để lưu trữ chứng chỉ Windows Được sử dụng mà không cần người dùng thực hiện thêm bất kỳ thao tác nào. Điều này sẽ xảy ra bắt đầu từ Firefox 66 trên các hệ thống. Windows 8 và Windows 10, trên đó các phần mềm chống virus của bên thứ ba được cài đặt (API chỉ cho phép bạn phát hiện sự hiện diện của phần mềm chống virus trong hệ thống từ phiên bản 10 trở lên). Windows 8).
Nguồn: www.habr.com
