Firefox станет импортировать корневые сертификаты Windows, чтобы избежать проблем с антивирусами

2019-03-27 | Автор | комментарии
Организация Mozilla проводит эксперимент по импорту корневых сертификатов Windows в веб-браузер Firefox, чтобы избежать потенциальных проблем с функциями сканирования протокола SSL во многих популярных антивирусных программах

Firefox станет импортировать корневые сертификаты Windows, чтобы избежать проблем с антивирусами

Во время посещения сайтов в Интернете браузер Firefox будет проверять SSL сертификат сайта, используя встроенное хранилище корневых сертификатов, вместо того, что использовать хранилище Windows. Данная мера позволяет Mozilla самостоятельно решать, какие сертификаты можно считать доверенными.

С выходом Firefox 65 в феврале 2019 года, пользователи, посещающие ресурсы в Интернете, стали получать ошибки «Ваше подключение не защищено» или «SEC_ERROR_UNKNOWN_ISSUER».

Ваше подключение не защищено

Оказалось, что данные ошибки возникали из-за того, что антивирусные программы, такие как Avast, Bitdefender и Kaspersky, устанавливали собственные сертификаты в Firefox, чтобы проводить сканирование SSL канала.

Firefox – сертификат Avast

Чтобы антивирусный движок мог проводить проверку SSL подключений, программа безопасности должна установить собственные сертификаты в хранилища Firefox и Windows. Проблема, обнаруженная в Firefox 65, приводила к некорректной обработке сертификатов антивирусов и вызывала отображение сообщение об ошибке.

После релиза Firefox 65 пользователям было доступно два обходных решения: либо отключить сканирование SSL в антивирусе и подвергнуть себя дополнительным рискам безопасности, либо активировать флаг security.enterprise_roots.enabled, чтобы принудительно использовать хранилище сертификатов Windows для проверки SSL подключений в Firefox.

Команда разработчиков Mozilla, отвечающих за безопасность, пришла к выводу, что проблемы с антивирусами можно избежать, если использовать хранилище сертификатов Windows по умолчанию. Вследствие этого, Mozilla запустила эксперимент, включив параметр security.enterprise roots.enabled в Firefox по умолчанию, а значит при запуске браузера происходит импорт корневых сертификатов Windows.

В данном эксперименте участвуют пользователи Windows 10 и Windows 8.1, в системе которых зарегистрирована отличная от Защитника Windows антивирусная программа и флаг security.enterprise_roots.enabled отключен.

Если в рамках эксперимента не будут выявлены дополнительные ошибки, то данный параметр конфигурации будет использоваться по умолчанию в будущих версиях Firefox.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества