Khi duyệt web, Firefox sẽ xác thực chứng chỉ SSL của trang web bằng cách sử dụng kho chứng chỉ gốc (root certificate) được tích hợp sẵn trên trình duyệt thay vì sử dụng các chứng chỉ do Windows quản lý. Điều này cho phép Mozilla toàn quyền kiểm soát những chứng chỉ nào là tin cậy khi duyệt web.
- Download Firefox cho hệ điều hành Windows: Firefox
- Download Firefox cho hệ điều hành Mac OS X: Firefox cho Mac
- Download Firefox cho hệ điều hành Linux: Firefox cho Linux
- Download Firefox cho thiết bị Android: Firefox cho Android
- Download Firefox cho thiết bị iOS: Firefox cho iPhone
Trên phiên bản Firefox 65 được phát hành vào hồi tháng 2 vừa qua, người dùng đột nhiên nhận được thông báo lỗi khi duyệt web kèm theo nội dung: "kết nối của bạn không an toàn" hoặc "SEC_ERROR_UNKNOWN_ISSUER".
Nguyên nhân gây ra những lỗi, sự cố này là do các phần mềm diệt virus như Avast, Bitdefender và Kaspersky đã cài đặt chứng chỉ của họ trên Firefox để thực hiện quét SSL.
Để công cụ diệt virus quét các kết nối SSL, nó sẽ cài đặt các chứng chỉ riêng của mình vào kho lưu trữ chứng chỉ Firefox và Windows. Tuy nhiên vấn đề là Firefox 65 ngăn không cho chứng chỉ của các chương trình diệt virus hoạt động đúng cách và gây ra lỗi.
Tại thời điểm đó, để ngăn các sự cố, lỗi xảy ra, người dùng có thể áp dụng một trong hai cách. Hoặc là vô hiệu hóa chức năng quét SSL trong phần mềm, chương trình diệt virus, tuy nhiên nếu áp dụng cách này các nguy cơ, rủi ro bảo mật cao, và cách thứ hai là kích hoạt flag security.enterprise_roots.enabled để Firefox sử dụng kho chứng chỉ Windows để xác thực kết nối SSL.
Theo nguồn tin trên Firefox bug report, nhóm nghiên cứu bảo mật Mozilla cho biết các vấn đề mà các nhà cung cấp chương trình diệt virus gặp phải vào hồi tháng 2 sẽ được khắc phục nếu kho lưu trữ chứng chỉ gốc Windows (Windows root certificate) được sử dụng theo mặc định.
Vì vậy hãng đang cho thử nghiệm kích hoạt tính năng security.enterprise_roots.enabled theo mặc định, để trình duyệt nhập chứng chỉ gốc của Windows khi được khởi động.
Thử nghiệm mới hiện đang được triển khai cho người dùng Windows 10 và Windows 8 đã đăng ký chương trình diệt virus không phải là Windows Defender và chưa kích hoạt flag security.enterprise_roots.enabled.
Nếu mọi thứ đều hoàn hảo, trong quá trình thử nghiệm không có vấn đề nào phát sinh, cài đặt cấu hình này sẽ được kích hoạt theo mặc định trong tương lai.