火狐证书存储
随着 65 年 2019 月 Mozilla Firefox XNUMX 的发布,一些用户遇到了 例如“您的连接不安全”或“SEC_ERROR_UNKNOWN_ISSUER”。 原因是 Avast、Bitdefender 和 Kaspersky 等防病毒软件在计算机上安装了根证书,以在用户的 HTTPS 流量中实施 MiTM。 由于 Firefox 有自己的证书存储,他们也试图渗透它。
浏览器开发者 用户拒绝安装干扰浏览器和其他程序运行的第三方防病毒软件,但大众尚未注意到这些呼吁。 不幸的是,通过作为透明代理,许多防病毒软件降低了客户端计算机上的加密保护质量。 为此,我们正在开发 ,它在服务器端检测客户端和服务器之间的通道中是否存在 MiTM(例如防病毒软件)。
不管怎样,在这种情况下,防病毒软件再次干扰了浏览器,Firefox 别无选择,只能自行解决问题。 浏览器配置中有一个设置 security.enterprise_roots.enabled。 如果启用此标志,Firefox 将开始使用 Windows 证书存储来验证 SSL 连接。 如果有人在访问 HTTPS 站点时遇到上述错误,那么您可以在防病毒软件中禁用 SSL 连接扫描,或者在浏览器设置中手动设置此标志。
问题 在 Mozilla 错误跟踪器中。 开发人员决定激活该标志用于实验目的 security.enterprise_roots.enabled 默认情况下,无需额外的用户操作即可使用 Windows 证书存储。 从安装了第三方防病毒软件的 Windows 66 和 Windows 8 系统上的 Firefox 10 版本开始,就会发生这种情况(该 API 允许您仅从 Windows 8 版本确定系统中是否存在防病毒软件)。
来源: habr.com