da Martin Brinkmann il 26 Marzo 2019 in Firefox – Nessun commento
Mozilla vuole valutare l’impatto che l’importazione di radice di Windows certificati di Firefox.
Firefox utilizza un proprio archivio certificati quando si esegue la convalida di certificati di connessioni per impostazione predefinita. Mentre è favorevole in quanto riguarda il controllo che Mozilla ha oltre certificati, di recente, presenta un problema che ha causato collegamenti a siti sicuri di fallire nel browser.
Mozilla ha dovuto fermare la distribuzione di Firefox 65 per affrontare il problema. Il problema è stato causato dall’antivirus di terze parti di motori installati i certificati in Firefox archivio certificati di attivare la scansione SSL.
Gli utenti di Firefox avrebbe ricevuto “la connessione non è sicura” e “SEC_ERROR_UNKNOWN_ISSUER” errori di connessione se interessati dal problema.
Gli utenti possono disattivare la scansione HTTPS nella soluzione antivirus di scelta o di capovolgere una preferenza in Firefox che permettono il browser per l’importazione di certificati dall’archivio Certificati di Windows per attenuare il problema.
Mozilla scoperto che il problema avrebbe potuto essere evitato se Firefox sarebbe l’utilizzo di certificati dall’archivio Certificati di Windows.
Mozilla vuole scoprire se l’utilizzo di certificati dall’archivio Certificati di Windows ha effetti negativi su Firefox. Il presupposto è che non ci saranno effetti negativi; se questo è il caso, Firefox importa Windows certificati root di default andando avanti.
Il team di sicurezza ha confermato che avere la preferenza di sicurezza.enterprise_roots.abilitato impostata su true avrebbe risolto tutti questi problemi, senza regressioni e vogliamo confermare che in presenza di un AV, l’attivazione di questa preferenza avrebbe un impatto positivo sulla conservazione e l’impegno
I parametri dello Scudo di studio:
- Versione: Firefox 66
- Piattaforma: Windows 8.1 e Windows 10.
- Altri: Antivirus installato che non è Windows Defender.
Un gruppo sperimentale e un gruppo di controllo è selezionata. Il gruppo di test avrà la preferenza di sicurezza.enterprise_roots.abilitato impostato su True, mentre il gruppo di controllo non. Il valore predefinito per la preferenza è falso.
La preferenza definisce se Firefox utilizzo di certificati dall’archivio Certificati di Windows (True) o meno (False). Il parametro è stato aggiunto a Firefox 49 con il valore predefinito è False.
Telemetria saranno raccolti per determinare l’impatto della modifica delle preferenze. Gli utenti di Firefox che non vogliono certificati da Windows a essere importati è possibile impostare il parametro a False per impedire che questo accada.
Ora: avete incontrato SSL problemi di connessione di recente? (via Bleeping Computer)