火狐证书存储
随着 65 年 2019 月 Mozilla Firefox XNUMX 的发布,一些用户遇到了 例如“您的连接不安全”或“SEC_ERROR_UNKNOWN_ISSUER”。 原因是 Avast、Bitdefender 和 Kaspersky 等防病毒软件在计算机上安装了根证书,以在用户的 HTTPS 流量中实施 MiTM。 由于 Firefox 有自己的证书存储,他们也试图渗透它。
浏览器开发者 用户拒绝安装干扰浏览器和其他程序运行的第三方防病毒软件,但大众尚未注意到这些呼吁。 不幸的是,通过作为透明代理,许多防病毒软件降低了客户端计算机上的加密保护质量。 为此,我们正在开发 ,它在服务器端检测客户端和服务器之间的通道中是否存在 MiTM(例如防病毒软件)。
不管怎样,在这种情况下,防病毒软件再次干扰了浏览器,Firefox 别无选择,只能自行解决问题。 浏览器配置中有一个设置 security.enterprise_roots.enabled启用此标志后,Firefox 将开始使用证书存储。 Windows 用于验证 SSL 连接。如果用户在访问 HTTPS 网站时遇到上述错误,他们可以在防病毒软件中禁用 SSL 连接扫描,或者在浏览器设置中手动启用此功能。
问题 在 Mozilla 错误跟踪器中。 开发人员决定激活该标志用于实验目的 security.enterprise_roots.enabled 默认情况下,用于存储证书 Windows 无需用户执行任何额外操作即可使用。此功能将从 Firefox 66 版本开始在系统上启用。 Windows 8和 Windows 10,其中安装了第三方防病毒软件(API 仅允许从版本 10 开始检测系统中是否存在防病毒软件)。 Windows 8)。
来源: habr.com
