Mozilla thử nghiệm nhập chứng chỉ gốc Windows trên Firefox

Khi duyệt web, Firefox sẽ xác thực chứng chỉ SSL của trang web bằng cách sử dụng kho chứng chỉ gốc (root certificate) được tích hợp sẵn trên trình duyệt thay vì sử dụng các chứng chỉ do Windows quản lý. Điều này cho phép Mozilla toàn quyền kiểm soát những chứng chỉ nào là tin cậy khi duyệt web.

- Download Firefox cho hệ điều hành Windows: Firefox
- Download Firefox cho hệ điều hành Mac OS X: Firefox cho Mac
- Download Firefox cho hệ điều hành Linux: Firefox cho Linux
- Download Firefox cho thiết bị Android: Firefox cho Android
- Download Firefox cho thiết bị iOS: Firefox cho iPhone

Trên phiên bản Firefox 65 được phát hành vào hồi tháng 2 vừa qua, người dùng đột nhiên nhận được thông báo lỗi khi duyệt web kèm theo nội dung: "kết nối của bạn không an toàn" hoặc "SEC_ERROR_UNKNOWN_ISSUER".

Nguyên nhân gây ra những lỗi, sự cố này là do các phần mềm diệt virus như Avast, Bitdefender và Kaspersky đã cài đặt chứng chỉ của họ trên Firefox để thực hiện quét SSL.

Để công cụ diệt virus quét các kết nối SSL, nó sẽ cài đặt các chứng chỉ riêng của mình vào kho lưu trữ chứng chỉ Firefox và Windows. Tuy nhiên vấn đề là Firefox 65 ngăn không cho chứng chỉ của các chương trình diệt virus hoạt động đúng cách và gây ra lỗi.

Tại thời điểm đó, để ngăn các sự cố, lỗi xảy ra, người dùng có thể áp dụng một trong hai cách. Hoặc là vô hiệu hóa chức năng quét SSL trong phần mềm, chương trình diệt virus, tuy nhiên nếu áp dụng cách này các nguy cơ, rủi ro bảo mật cao, và cách thứ hai là kích hoạt flag security.enterprise_roots.enabled để Firefox sử dụng kho chứng chỉ Windows để xác thực kết nối SSL.

Theo nguồn tin trên Firefox bug report, nhóm nghiên cứu bảo mật Mozilla cho biết các vấn đề mà các nhà cung cấp chương trình diệt virus gặp phải vào hồi tháng 2 sẽ được khắc phục nếu kho lưu trữ chứng chỉ gốc Windows (Windows root certificate) được sử dụng theo mặc định.

Vì vậy hãng đang cho thử nghiệm kích hoạt tính năng security.enterprise_roots.enabled theo mặc định, để trình duyệt nhập chứng chỉ gốc của Windows khi được khởi động.

Thử nghiệm mới hiện đang được triển khai cho người dùng Windows 10 và Windows 8 đã đăng ký chương trình diệt virus không phải là Windows Defender và chưa kích hoạt flag security.enterprise_roots.enabled.

Nếu mọi thứ đều hoàn hảo, trong quá trình thử nghiệm không có vấn đề nào phát sinh, cài đặt cấu hình này sẽ được kích hoạt theo mặc định trong tương lai.

Để ngăn chặn các lỗi có thể xảy ra trong tương lai do tính năng quét SSL của nhiều chương trình diệt virus gây ra, Mozilla đang thử nghiệm nhập chứng chỉ gốc Windows trên Firefox, trình duyệt web con cưng..
Mozilla bổ sung tính năng Share experience trên Firefox 64
Đã có thể tải Firefox 60 trên PC
Mozilla chính thức phát hành Firefox 61
Firefox 95.0.2 sửa lỗi trình duyệt bị treo trên máy tính trang bị CPU AMD
Trải nghiệm Firefox 50, đăng nhập nhiều nick facebook cùng lúc
Cách mở tab trống trong Firefox như thế nào?

ĐỌC NHIỀU