av Martin Brinkmann på Mars 26, 2019 i Firefox – Ingen kommentarer
Mozilla ønsker å evaluere virkningen at import av Windows rotsertifikater har på Firefox.
Firefox bruker sitt eget sertifikat store når det validerer sertifikater site-tilkoblinger som standard. Mens det er gunstig i forhold til å kontrollere at Mozilla har over sertifikater, er det nylig introduserer et problem som forårsaket tilkoblinger for å sikre områder til å mislykkes i nettleseren.
Mozilla hadde å stoppe distribusjon av Firefox 65 for å løse problemet. Problemet var forårsaket av tredjepart antivirus motorer som er installert sine egne sertifikater til Firefox-sertifikat butikken for å aktivere SSL-skanning.
Firefox-brukere ville få “din tilkobling er ikke sikker” og “SEC_ERROR_UNKNOWN_ISSUER” tilkobling feil hvis berørt av problemet.
Brukere kan deaktivere HTTPS skanne antivirus løsning av valg eller snu en preferanse i Firefox som ville gjøre det mulig for leseren å importere sertifikater fra Windows Certificate butikken for å løse problemet.
Mozilla oppdaget at problemet kunne ha vært forhindret dersom Firefox vil bruke sertifikater fra Windows Certificate butikken.
Mozilla ønsker å finne ut om bruk av sertifikater fra Windows Certificate butikken har noen negative effekter på Firefox. Forutsetningen er at det ikke blir noen syke-effekter; hvis det er tilfelle, Firefox vil importere Windows rotsertifikater som standard fremover.
Security team bekreftet at det å ha preferanse sikkerhet.enterprise_roots.aktivert satt til sann ville ha løst alle av disse problemene uten kjent regresjoner og vi ønsker å validere at i nærvær av en AV, slik at dette preferanse ville ha en positiv effekt på bevaring og engasjement
Parametrene av Skjold-studien:
- Versjon: Firefox 66
- Plattform: Windows 8.1 og Windows-10.
- Andre: Antivirus er installert, som ikke er Windows Defender.
En testgruppe og en kontrollgruppe er valgt. Testen gruppen vil ha preferanse sikkerhet.enterprise_roots.aktivert satt til True, mens kontrollgruppen ikke. Standard verdi av preferanse er falske.
Innstillingen bestemmer om Firefox vil bruke sertifikater fra Windows Certificate butikken (True) eller ikke (False). Parameteren har blitt lagt i Firefox 49 med en standard verdi False.
Telemetri vil være samlet for å bestemme effekten av preferanse du vil endre. Firefox-brukere som ikke ønsker sertifikater fra Windows til å bli importert kan angi parameteren til False å hindre at det skjer.
Nå er Du: Gjorde du kjører inn i en SSL-tilkobling problemer i det siste? (via Bleeping Datamaskin)