Firefox Skjold undersøgelse for at importere Windows rodcertifikater

0
45

af Martin Brinkmann Marts 26, 2019 i Firefox – 4 kommentarer

Mozilla ønsker at evaluere virkningen af, at import af Windows rodcertifikater har på Firefox.

Firefox bruger sit eget certifikat butikken, når det validerer certifikater af site-forbindelser som standard. Mens der er gavnlig med hensyn til at kontrollere, at Mozilla har over certifikater, der for nylig introducerer et problem, der forårsagede forbindelser til sikre steder at mislykkes i browseren.

Mozilla var nødt til at stoppe distribution af Firefox 65 for at løse problemet. Problemet var forårsaget af tredjeparts antivirus-motorer, der er installeret deres egne certifikater i Firefox certifikatlager for at aktivere SSL-scanning.

Firefox-brugere vil modtage “din forbindelse ikke er sikker” og “SEC_ERROR_UNKNOWN_ISSUER” tilslutning fejl, hvis der er berørt af problemet.

connection not secure firefox

Brugerne kan deaktivere HTTPS scanning i antivirus løsning af valg eller flip en præference i Firefox, som ville gøre det muligt for browseren at importere certifikater fra Windows-certifikatlager for at afhjælpe problemet.

Mozilla har opdaget, at spørgsmålet kunne have været forhindret, hvis Firefox ville bruge certifikater fra Windows-certifikatlager.

Mozilla ønsker at finde ud af, hvis du bruger certifikater fra Windows-certifikatlager har nogen negative effekter på Firefox. Antagelsen er, at der ikke vil være nogen uheldige effekter; hvis det er tilfældet, vil Firefox import Windows rod-certifikater som standard, kommer frem.

Den sikkerhed team bekræftet, at det at have præference sikkerhed.enterprise_roots.aktiveret sat til sand, vil have løst alle disse problemer uden kendt regressioner, og vi ønsker at validere at i tilstedeværelse af en AV, aktivering af denne indstilling vil have en positiv indvirkning på fastholdelse og engagement

Parametrene for Skjold undersøgelse:

  • Version: Firefox 66
  • Platform: Windows 8.1 og Windows 10.
  • Andre: Antivirus installeret, det er ikke Windows Defender.

En testgruppe og en kontrolgruppe er valgt. Den gruppe vil have præference sikkerhed.enterprise_roots.aktiveret sat til Sand, mens kontrolgruppen ikke. Standard værdi af præference er falsk.

Præference angiver, om Firefox vil bruge certifikater fra Windows-certifikatlager (Sand) eller ej (Falsk). Den parameter, der er blevet tilføjet i Firefox 49 med en standard værdi af Falsk.

Telemetri vil blive indsamlet til at bestemme virkningen af præference ændre. Firefox-brugere, der ikke ønsker certifikater fra Windows til at blive importeret kan indstille parameter til False for at forhindre, at det sker.

Nu kan Du: Har du løber ind SSL-forbindelse spørgsmål for nylig? (via Bleeping Computer)