Во время посещения сайтов в Интернете браузер Firefox будет проверять SSL сертификат сайта, используя встроенное хранилище корневых сертификатов, вместо того, что использовать хранилище Windows. Данная мера позволяет Mozilla самостоятельно решать, какие сертификаты можно считать доверенными.
С выходом Firefox 65 в феврале 2019 года, пользователи, посещающие ресурсы в Интернете, стали получать ошибки «Ваше подключение не защищено» или «SEC_ERROR_UNKNOWN_ISSUER».
Оказалось, что данные ошибки возникали из-за того, что антивирусные программы, такие как Avast, Bitdefender и Kaspersky, устанавливали собственные сертификаты в Firefox, чтобы проводить сканирование SSL канала.
Чтобы антивирусный движок мог проводить проверку SSL подключений, программа безопасности должна установить собственные сертификаты в хранилища Firefox и Windows. Проблема, обнаруженная в Firefox 65, приводила к некорректной обработке сертификатов антивирусов и вызывала отображение сообщение об ошибке.
После релиза Firefox 65 пользователям было доступно два обходных решения: либо отключить сканирование SSL в антивирусе и подвергнуть себя дополнительным рискам безопасности, либо активировать флаг security.enterprise_roots.enabled, чтобы принудительно использовать хранилище сертификатов Windows для проверки SSL подключений в Firefox.
Команда разработчиков Mozilla, отвечающих за безопасность, пришла к выводу, что проблемы с антивирусами можно избежать, если использовать хранилище сертификатов Windows по умолчанию. Вследствие этого, Mozilla запустила эксперимент, включив параметр security.enterprise roots.enabled в Firefox по умолчанию, а значит при запуске браузера происходит импорт корневых сертификатов Windows.
В данном эксперименте участвуют пользователи Windows 10 и Windows 8.1, в системе которых зарегистрирована отличная от Защитника Windows антивирусная программа и флаг security.enterprise_roots.enabled отключен.
Если в рамках эксперимента не будут выявлены дополнительные ошибки, то данный параметр конфигурации будет использоваться по умолчанию в будущих версиях Firefox.
Обновления программ, что нового
• Слухи о слиянии OnePlus и Realme: что известно
• Samsung готовит ноутбуки Galaxy Book на Aluminium OS и One UI 9
• Умные устройства Яндекса в апреле: обновления Станции 3, ТВ Станций и запуск MiniLED
• NVIDIA выпустила прошивку G-SYNC Pulsar 1.1.6 для мониторов AOC и MSI
• Обновление Intel Killer Performance Suite 40.26.403.2234 с Wi-Fi-драйвером 24.40.0.4 и поддержкой новых адаптеров BE1735x и BE1730x
• Opera 131 Stable: обновление Chromium 147, новый блокировщик рекламы и доработки интерфейса