par Martin Brinkmann le 26 Mars 2019 dans Firefox – 4 commentaires
Mozilla veut évaluer l’impact de l’importation de Windows certificats racine sur Firefox.
Firefox utilise son propre magasin de certificats lorsqu’il valide les certificats de connexions au site par défaut. Bien que ce soit bénéfique en ce qui concerne le contrôle que Mozilla a plus de certificats, il a récemment introduit un problème qui a causé des connexions à des sites sécurisés à l’échec dans le navigateur.
Mozilla avait pour arrêter la distribution de Firefox 65 pour résoudre le problème. Le problème a été causé par un tiers moteurs antivirus installé leurs propres certificats dans le Firefox magasin de certificats SSL activer la numérisation.
Les utilisateurs de Firefox allait recevoir “votre connexion n’est pas sécurisée” et “SEC_ERROR_UNKNOWN_ISSUER” des erreurs de connexion, si une personne est affectée par le problème.
Utilisateurs peuvent désactiver l’analyse HTTPS dans la solution antivirus de choix ou flip d’une préférence dans Firefox qui permettrait le navigateur importer des certificats à partir du magasin de Certificats Windows pour atténuer le problème.
Mozilla a découvert que la question aurait pu être évitée si Firefox utiliser des certificats à partir du magasin de Certificats Windows.
Mozilla veut savoir si l’utilisation de certificats à partir du magasin de Certificats Windows a des effets négatifs sur Firefox. L’hypothèse est qu’il n’y aura pas de mauvais effets; si c’est le cas, Firefox va importer Windows certificats racine par défaut à l’avenir.
L’équipe de sécurité a confirmé que le fait de la préférence de la sécurité.enterprise_roots.permis de définir à true aurait résolu toutes ces questions sans connu des régressions et nous voulons valider que dans la présence d’un AV, l’activation de cette préférence aurait un impact positif sur la rétention et l’engagement
Les paramètres de l’écran de l’étude:
- Version: Firefox 66
- Plate-forme: Windows 8.1 et Windows 10.
- Autres: Antivirus installé qui n’est pas Windows Defender.
Un groupe test et un groupe de contrôle est sélectionné. Le test de groupe aura la préférence de la sécurité.enterprise_roots.permis de définir à True alors que le groupe de contrôle ne sera pas. La valeur par défaut de la préférence est faux.
La préférence définit si Firefox utiliser des certificats à partir du magasin de Certificats Windows (True) ou non (False). Le paramètre a été ajouté dans Firefox 49 avec une valeur par défaut False.
Télémétrie seront recueillis afin de déterminer l’impact de la modification de préférences. Les utilisateurs de Firefox qui ne veulent pas de certificats de Windows pour être importés pouvez définir le paramètre à False pour empêcher que cela se produise.
Maintenant, Vous: Avez-vous d’exécuter en SSL problèmes de connexion ces derniers temps? (via Bleeping Computer)