firefox檢測到潛在的安全威脅 使用了無效的安全證書,firefox安裝證書

　　Mozilla正在進行將Windows根證書導(dǎo)入Firefox的測試，以防止用戶在瀏覽網(wǎng)頁時與殺毒軟件的SSL掃描功能發(fā)生沖突。

　　之前用戶使用Firefox瀏覽網(wǎng)頁時，瀏覽器使用其內(nèi)置的根證書庫來驗證網(wǎng)站的SSL證書。Firefox不使用Windows管理的證書，Mozilla在瀏覽網(wǎng)站時可以完全控制可信證書。

　　但在2019年2月Mozilla Firefox 65發(fā)布后，這種情況發(fā)生了改變。有用戶反映瀏覽網(wǎng)頁時收到錯誤提示，提示顯示內(nèi)容為“您的連接不安全”或“SEC_ERROR_UNKNOWN_ISSUER”。突然出現(xiàn)這個錯誤提示是Avast、Bitdefender、卡巴斯基等殺毒軟件在Firefox中安裝證書進行SSL掃描的結(jié)果。

　　為了掃描SSL連接，防病毒軟件通常會將自己的證書安裝到Firefox和Windows的證書庫中。但是這個從Firefox 65開始就存在的問題，不僅會導(dǎo)致殺毒軟件的證書無法正常工作，還會在瀏覽網(wǎng)頁時顯示錯誤提示。

　　目前，有兩種方法可以解決這個問題。第一，在殺毒軟件中禁用SSL掃描，但這種做法會有安全隱患。另一個選擇是啟用security . enterprise _ roots . enabled標志，讓Firefox使用Windows證書存儲來驗證SSL連接。

　　據(jù)官方報道，Mozilla安全團隊表示，默認使用Windows根證書庫，可以避免上面提到的錯誤提示問題。Mozilla目前正在測試security . enterprise _ roots . enabled特性的默認啟用，該特性允許Firefox在瀏覽器啟動時導(dǎo)入Windows根證書。

　　目前正在向Windows 10和Windows 8用戶推送該測試，這些用戶已經(jīng)注冊了除Windows Defender以外的殺毒軟件，并且沒有啟用security . enterprise _ root . enabled標志。這意味著如果測試沒有引起其他問題，默認情況下應(yīng)該啟用瀏覽器。