Во время посещения сайтов в Интернете браузер Firefox будет проверять SSL сертификат сайта, используя встроенное хранилище корневых сертификатов, вместо того, что использовать хранилище Windows. Данная мера позволяет Mozilla самостоятельно решать, какие сертификаты можно считать доверенными.
С выходом Firefox 65 в феврале 2019 года, пользователи, посещающие ресурсы в Интернете, стали получать ошибки «Ваше подключение не защищено» или «SEC_ERROR_UNKNOWN_ISSUER».
Оказалось, что данные ошибки возникали из-за того, что антивирусные программы, такие как Avast, Bitdefender и Kaspersky, устанавливали собственные сертификаты в Firefox, чтобы проводить сканирование SSL канала.
Чтобы антивирусный движок мог проводить проверку SSL подключений, программа безопасности должна установить собственные сертификаты в хранилища Firefox и Windows. Проблема, обнаруженная в Firefox 65, приводила к некорректной обработке сертификатов антивирусов и вызывала отображение сообщение об ошибке.
После релиза Firefox 65 пользователям было доступно два обходных решения: либо отключить сканирование SSL в антивирусе и подвергнуть себя дополнительным рискам безопасности, либо активировать флаг security.enterprise_roots.enabled, чтобы принудительно использовать хранилище сертификатов Windows для проверки SSL подключений в Firefox.
Команда разработчиков Mozilla, отвечающих за безопасность, пришла к выводу, что проблемы с антивирусами можно избежать, если использовать хранилище сертификатов Windows по умолчанию. Вследствие этого, Mozilla запустила эксперимент, включив параметр security.enterprise roots.enabled в Firefox по умолчанию, а значит при запуске браузера происходит импорт корневых сертификатов Windows.
В данном эксперименте участвуют пользователи Windows 10 и Windows 8.1, в системе которых зарегистрирована отличная от Защитника Windows антивирусная программа и флаг security.enterprise_roots.enabled отключен.
Если в рамках эксперимента не будут выявлены дополнительные ошибки, то данный параметр конфигурации будет использоваться по умолчанию в будущих версиях Firefox.
Обновления программ, что нового
• Какие продукты Apple не анонсируют на событии 9 сентября 2025 года
• Обновление NVIDIA GeForce Game Ready 581.15 WHQL. Поддержка The Order of Giants — DLC для Indiana Jones and the Great Circle
• Google обновляет игровые профили Google Play Games: новые функции и расширенный сбор данных
• Сравнение времени автономной работы флагманов: Pixel 10 Pro, iPhone 16 Pro, Galaxy S25
• Яндекс добавил новые функции для «Станции Дуо Макс» и «ТВ Станций»
• Xiaomi HyperOS 3 Beta: Что нового