firefox检测到潜在的安全威胁 使用了无效的安全证书,firefox安装证书

  firefox检测到潜在的安全威胁 使用了无效的安全证书,firefox安装证书

  Mozilla正在进行将Windows根证书导入Firefox的测试,以防止用户在浏览网页时与杀毒软件的SSL扫描功能发生冲突。

  之前用户使用Firefox浏览网页时,浏览器使用其内置的根证书库来验证网站的SSL证书。Firefox不使用Windows管理的证书,Mozilla在浏览网站时可以完全控制可信证书。

  但在2019年2月Mozilla Firefox 65发布后,这种情况发生了改变。有用户反映浏览网页时收到错误提示,提示显示内容为“您的连接不安全”或“SEC_ERROR_UNKNOWN_ISSUER”。突然出现这个错误提示是Avast、Bitdefender、卡巴斯基等杀毒软件在Firefox中安装证书进行SSL扫描的结果。

  为了扫描SSL连接,防病毒软件通常会将自己的证书安装到Firefox和Windows的证书库中。但是这个从Firefox 65开始就存在的问题,不仅会导致杀毒软件的证书无法正常工作,还会在浏览网页时显示错误提示。

  目前,有两种方法可以解决这个问题。第一,在杀毒软件中禁用SSL扫描,但这种做法会有安全隐患。另一个选择是启用security . enterprise _ roots . enabled标志,让Firefox使用Windows证书存储来验证SSL连接。

  据官方报道,Mozilla安全团队表示,默认使用Windows根证书库,可以避免上面提到的错误提示问题。Mozilla目前正在测试security . enterprise _ roots . enabled特性的默认启用,该特性允许Firefox在浏览器启动时导入Windows根证书。

  目前正在向Windows 10和Windows 8用户推送该测试,这些用户已经注册了除Windows Defender以外的杀毒软件,并且没有启用security . enterprise _ root . enabled标志。这意味着如果测试没有引起其他问题,默认情况下应该启用浏览器。

firefox检测到潜在的安全威胁 使用了无效的安全证书,firefox安装证书