Во время посещения сайтов в Интернете браузер Firefox будет проверять SSL сертификат сайта, используя встроенное хранилище корневых сертификатов, вместо того, что использовать хранилище Windows. Данная мера позволяет Mozilla самостоятельно решать, какие сертификаты можно считать доверенными.
С выходом Firefox 65 в феврале 2019 года, пользователи, посещающие ресурсы в Интернете, стали получать ошибки «Ваше подключение не защищено» или «SEC_ERROR_UNKNOWN_ISSUER».
Оказалось, что данные ошибки возникали из-за того, что антивирусные программы, такие как Avast, Bitdefender и Kaspersky, устанавливали собственные сертификаты в Firefox, чтобы проводить сканирование SSL канала.
Чтобы антивирусный движок мог проводить проверку SSL подключений, программа безопасности должна установить собственные сертификаты в хранилища Firefox и Windows. Проблема, обнаруженная в Firefox 65, приводила к некорректной обработке сертификатов антивирусов и вызывала отображение сообщение об ошибке.
После релиза Firefox 65 пользователям было доступно два обходных решения: либо отключить сканирование SSL в антивирусе и подвергнуть себя дополнительным рискам безопасности, либо активировать флаг security.enterprise_roots.enabled, чтобы принудительно использовать хранилище сертификатов Windows для проверки SSL подключений в Firefox.
Команда разработчиков Mozilla, отвечающих за безопасность, пришла к выводу, что проблемы с антивирусами можно избежать, если использовать хранилище сертификатов Windows по умолчанию. Вследствие этого, Mozilla запустила эксперимент, включив параметр security.enterprise roots.enabled в Firefox по умолчанию, а значит при запуске браузера происходит импорт корневых сертификатов Windows.
В данном эксперименте участвуют пользователи Windows 10 и Windows 8.1, в системе которых зарегистрирована отличная от Защитника Windows антивирусная программа и флаг security.enterprise_roots.enabled отключен.
Если в рамках эксперимента не будут выявлены дополнительные ошибки, то данный параметр конфигурации будет использоваться по умолчанию в будущих версиях Firefox.
Обновления программ, что нового
• Новогодняя раздача ПО от AOMEI и партнёров: 21 программа бесплатно!
• DeepSeek представила открытые модели V3.2 и V3.2-Speciale: уровень GPT-5 Thinking и рекорды в олимпиадной математике
• Релиз Samsung Magician 9.0 для SSD: Новый интерфейс, виджеты на главной и другие улучшения
• Новые данные о системе питания Galaxy S26 и S26 Ultra найдены в системном коде One UI 8.5
• Пользователи Шедеврума получили возможность зарабатывать на ИИ-контенте благодаря донатам
• Характеристики vivo X300 Ultra: аккумулятор 7000 мАч, камера 200 Мп и дата выхода