内容简介:Mozilla 正在进行将 Windows 根证书导入 Firefox 的测试,以防止用户在浏览网页时,与杀毒软件的 SSL 扫描功能发生冲突。 之前用户使用 Firefox 浏览网页时,浏览器使用自己的内置根证书存储来验证网站的 SSL 证书...
Mozilla 正在进行将 Windows 根证书导入 Firefox 的测试,以防止用户在浏览网页时,与杀毒软件的 SSL 扫描功能发生冲突。
之前用户使用 Firefox 浏览网页时,浏览器使用自己的内置根证书存储来验证网站的 SSL 证书。Firefox 使用的不是 Windows 管理的证书,Mozilla 可以完全控制浏览网站时的可信任证书。
但在 2019 年 2 月 Mozilla Firefox 65 发布后,这个情况发生了转变。有用户反映在浏览网页时收到错误提示,提示的显示内容是 “您的连接不安全” 或 “SEC_ERROR_UNKNOWN_ISSUER”。该错误提示的突然出现,是 Avast、Bitdefender 和 Kaspersky 等杀毒软件为执行 SSL 扫描,在 Firefox 中安装证书的结果。
杀毒软件为了能扫描 SSL 连接,往往将自己的证书安装到 Firefox 和 Windows 的证书库中。而从 Firefox 65 开始存在的这个问题,不仅会导致杀毒软件的证书无法正常使用,还会在网页浏览时显示错误提示。
目前有两个办法可以解决这个问题。一是在杀毒软件中禁用 SSL 扫描,但这种做法会存在安全隐患。另外一个选择是启用 security.enterprise_roots.enabled 标志,让 Firefox 使用 Windows 证书存储来验证 SSL 连接。
根据官方的一个报告,Mozilla 安全团队表示默认情况下使用 Windows 根证书存储,可以避免上文中 提到的错误提示问题。目前 Mozilla 正在测试 security.enterprise_roots.enabled 功能的默认启用,该功能可以让 Firefox 在浏览器启动时导入Windows 根证书。
目前该测试正在推送给 Windows 10 和 Windows 8 的用户,这些用户注册了 Windows Defender 之外的杀毒软件,并且没有启用 security.enterprise_roots.enabled 标志。官方表示如果测试没导致其他问题的出现,后续应该就会让浏览器在默认情况下启用这个功能。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 回顾&展望:杀毒软件的“前世今生”
- RobbinHood勒索软件另辟渠道,通过驱动漏洞干翻杀毒软件
- 微软的杀毒软件在 MacOS 上推出
- WSL 使用者仍应该使用杀毒软件
- Emotet木马升级,对抗杀毒软件的能力再次增强
- 攻防最前线:新型木马Astaroth利用杀毒软件窃取数据
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机程序设计艺术:第4卷 第4册(双语版)
Donald E.Knuth / 苏运霖 / 机械工业出版社 / 2007-4 / 42.00元
关于算法分析的这多卷论著已经长期被公认为经典计算机科学的定义性描述。迄今已出版的完整的三卷组成了程序设计理论和实践的惟一的珍贵源泉,无数读者都赞扬Knuth的著作对个人的深远影响。科学家们为他的分析的美丽和优雅所惊叹,而从事实践的程序员们已经成功地应用他的“菜谱式”的解到日常问题上,所有人都由于Knuth在书中所表现出的博学、清晰、精确和高度幽默而对他无比敬仰。 为开始后续各卷的写作并更......一起来看看 《计算机程序设计艺术:第4卷 第4册(双语版)》 这本书的介绍吧!
