火狐證書存儲
隨著 65 年 2019 月 Mozilla Firefox XNUMX 的發布,一些用戶遇到了 例如「您的連線不安全」或「SEC_ERROR_UNKNOWN_ISSUER」。 原因是 Avast、Bitdefender 和 Kaspersky 等防毒軟體在電腦上安裝了根證書,以在使用者的 HTTPS 流量中實作 MiTM。 由於 Firefox 有自己的憑證存儲,他們也試圖滲透它。
瀏覽器開發者 用戶拒絕安裝幹擾瀏覽器和其他程式運行的第三方防毒軟體,但大眾尚未註意到這些呼籲。 不幸的是,透過作為透明代理,許多防毒軟體降低了客戶端電腦上的加密保護品質。 為此,我們正在開發 ,它在伺服器端偵測客戶端和伺服器之間的通道中是否存在 MiTM(例如防毒軟體)。
不管怎樣,在這種情況下,防毒軟體再次幹擾了瀏覽器,Firefox 別無選擇,只能自行解決問題。 瀏覽器配置中有一個設置 security.enterprise_roots.enabled。 如果啟用此標誌,Firefox 將開始使用 Windows 憑證儲存空間來驗證 SSL 連線。 如果有人在造訪 HTTPS 網站時遇到上述錯誤,那麼您可以在防毒軟體中停用 SSL 連線掃描,或在瀏覽器設定中手動設定此標誌。
問題 在 Mozilla 錯誤追蹤器中。 開發人員決定啟動該標誌用於實驗目的 security.enterprise_roots.enabled 預設情況下,無需額外的使用者操作即可使用 Windows 憑證儲存。 從安裝了第三方防毒軟體的 Windows 66 和 Windows 8 系統上的 Firefox 10 版本開始,就會發生這種情況(該 API 允許您僅從 Windows 8 版本確定係統中是否存在防毒軟體)。
來源: www.habr.com