Mozilla ishlab chiquvchilari Firefox-da sertifikat muammosini qanday hal qilishni aniqladilar.
Muhandislar Firefox’da Windows ildiz sertifikatini import qilish funksiyasining sinov versiyasini ishga tushirishdi.
O’tgan oyda ba’zi Mozilla Firefox foydalanuvchilari Firefox 65 ga yangilangandan so’ng veb-saytlarga kira olmadilar. LinkedIn, Facebook, Twitter yoki boshqa veb-saytlarni ochishga urinayotganda, brauzer xavfsiz bo’lmagan ulanish haqida xabar ko’rsatdi (sertifikat xatosi SEC_ERROR_UNKNOWN_ISSUER). Ma’lum bo’lishicha, muammo antivirus dasturining Firefox va Windows sertifikat do’konlariga o’z SSL sertifikatlarini o’rnatishi bilan bog’liq bo’lib, bu veb-saytlarga ulanishni uzib qo’ydi. Mozilla muhandislari bu vaziyatni Windows sertifikat do’konidan standart ravishda foydalanish orqali oldini olish mumkinligini tushuntirishdi. Shuning uchun, ishlab chiquvchilar Firefox-da Windows ildiz sertifikatini import qilish xususiyatining sinov versiyasini ishga tushirishdi. Foydalanuvchi veb-saytga tashrif buyurganda, brauzer o’zining sertifikat do’koni yordamida veb-saytning SSL sertifikatini tekshiradi. Bu Mozilla-ga internetda brauzer qaysi sertifikatlarga ishonishini nazorat qilishni saqlab qolish imkonini beradi.
Yuqoridagi muammoni vaqtinchalik hal qilish uchun foydalanuvchilar Firefox-da about:config sozlamalarini o’zgartirishlari (security.enterprise_roots.enabled ni true ga o’rnatishlari) yoki antivirus sozlamalarida shifrlangan ulanishni skanerlashni o’chirib qo’yishlari mumkin. Endi sinov maqsadida security.enterprise_roots.enabled sukut bo’yicha yoqiladi.
Sinov antivirus dasturi o’rnatilgan (Windows Defender bundan mustasno) va security.enterprise_roots.enabled funksiyasi o’chirilgan Windows 10 va Windows 8 qurilmalari foydalanuvchilarini qamrab oladi. Agar sinov davomida hech qanday muammo yuzaga kelmasa, ushbu sozlama doimiy ravishda o’zgartirilishi mumkin.
