Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox
Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox.
В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как выяснилось, проблема была связана с установкой антивирусами собственных SSL-сертификатов в хранилища Firefox и Windows, что приводило к нарушению подключения к сайтам. Как пояснили инженеры Mozilla, подобную ситуацию можно было бы предотвратить, если бы по умолчанию использовалось хранилище Windows. В этой связи разработчики в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. При посещении пользователем интернет-ресурсов браузер будет проверять SSL-сертификат сайта, используя собственное хранилище сертификатов. Таким образом Mozilla сохранит контроль над тем, каким сертификатам браузер будет доверять при работе в интернете.
В качестве временного решения вышеуказанной проблемы пользователи могли изменить настройки about:config в Firefox (установить значение true для параметра security.enterprise_roots.enabled) либо отключить функции сканирования зашифрованных соединений в настройках антивируса. Теперь в рамках тестирования функция security.enterprise_roots.enabled будет активирована по умолчанию.
Тестирование распространяется на пользователей устройств на базе Windows 10 и Windows 8 с установленными антивирусами (речь не идет о Защитнике Windows), у которых отключена функция security.enterprise_roots.enabled. Если в ходе испытания не проявятся какие-либо проблемы, вполне возможно, что данная настройка станет постоянной.