الرئيسية / أخبار تقنية / متصفح فايرفوكس سيثق تلقائيًا في شهادات Root CA المثبتة على النظام لمنع أخطاء TLS

متصفح فايرفوكس سيثق تلقائيًا في شهادات Root CA المثبتة على النظام لمنع أخطاء TLS

قدمت شركة موزيلا أخيرًا آلية للسماح لمتصفح Firefox بإصلاح بعض أخطاء TLS تلقائيًا وغالبًا ما يتم تشغيلها عندما يحاول برنامج مكافحة الفيروسات المثبت على نظام اعتراض اتصالات HTTPS الآمنة.

 تقدم معظم برامج مكافحة الفيروسات ميزة أمان الويب التي تعترض اتصالات HTTPS المشفرة لمراقبة محتوى صفحات الويب الضارة قبل أن تصل إلى متصفح الويب.

ولتحقيق ذلك يستبدل برنامج الأمان شهادات TLS الخاصة بالمواقع بشهاداتها الرقمية الخاصة الصادرة عن أي من المراجع المصدقة الموثوق بها لأن موزيلا تثق فقط في تلك المراجع المصدقة المسجلة في متجر الجذر الخاص بها ولا يُسمح لمنتجات مكافحة الفيروسات التي تعتمد على المراجع المصدقة الموثوقة الأخرى التي يوفرها نظام التشغيل (OS) باعتراض اتصالات HTTPS على Firefox.

في الأشهر الأخيرة تعطل هذا القيد باستمرار صفحات HTTPS للعديد من مستخدمي Firefox وعرضهم على SEC_ERROR_UNKNOWN_ISSUER أو MOZILLA_PKIX_ERROR_MITM_DETECTED أو ERROR_SELF_SIGNED_CERT رموز الخطأ عندما يحاول برنامج مكافحة الفيروسات الخاص بهم اعتراض صفحة تخزين في HTTPS.

وللسماح للمستخدمين بإصلاح هذه المشكلة بسهولة بدءًا من Firefox 68 سيقوم المستعرض الآن بتمكين تفضيل “جذور المؤسسة” وإعادة محاولة الاتصال كلما اكتشف خطأ TLS “Man-in-the-Middle”.

 ويؤدي تمكين إعداد “security.enterprise_roots.enabled” إلى تهيئة Firefox للوثوق بالشهادات في مخزن شهادات نظام التشغيل عن طريق استيراد “أي مرجعيات مرجعية جذر تم إضافتها إلى نظام التشغيل من قبل المستخدم أو المسؤول أو برنامج تم تثبيته على  الحاسوب.”

ووفقًا للشركة يتوفر هذا الخيار على نظامي التشغيل Windows و MacOS.

 كما أوصت الشركة بائعي برامج مكافحة الفيروسات لتمكين تفضيل “جذور المؤسسة” بدلاً من إضافة المرجع المصدق الخاص بهم إلى مخزن جذر Firefox.

وعلاوة على ذلك تقول الشركة أنه باستخدام Firefox ESR 68 سيتم تمكين إعداد تفضيلات “جذور المؤسسة” افتراضيًا.”لأن إصدارات الدعم الموسعة غالبًا ما تستخدم في إعدادات المؤسسة حيث توجد حاجة إلى أن يتعرف Firefox على المرجع المصدق الداخلي الداخلي للمؤسسة فإن هذا التغيير سيؤدي إلى تبسيط عملية نشر Firefox للمسؤولين” تشرح موزيلا.

بينما تتحدث عن مخاوف المستخدمين بشأن Firefox التي تثق تلقائيًا في الشهادات التي لم تتم مراجعتها واستغرقت عملية موزيلا الصارمة وتقول الشركة “أي مستخدم أو برنامج لديه القدرة على إضافة مرجع مصدق إلى نظام التشغيل لديه بالتأكيد القدرة على  أضف المرجع المصدق نفسه مباشرة إلى متجر جذر Firefox. “

“نظرًا لأننا نستورد فقط مراجع مصدقة غير مضمنة في نظام التشغيل فإن موزيلا تحافظ على قدرتنا على تعيين وتطبيق أعلى المعايير في الصناعة على شهادات اعتماد موثوق بها بشكل عام يدعمها Firefox افتراضيًا.”

“باختصار فإن التغييرات التي نجريها تحقق هدف تسهيل استخدام فايرفوكس دون التضحية بالأمان.” إلى جانب ذلك بدءًا من Firefox 68 الذي تم تحديد موعد إصداره في 9 يوليو ستتطلب مميزات الجهاز الحساسة مثل الكاميرا والميكروفون اتصال HTTPS للعمل مع المستعرض.

عن فدوى

شاهد أيضاً

متصفح سفاري يقوم بإرسال بعض عناوين IP الخاصة بالمستخدمين إلى الشركة الصينية Tencent

‫في عالم تقوم فيه كل شركة تقنية بمشاركة بيانات المستخدمين وبيعها حاولت شركة أبل دائمًا …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *