حدود شش ماه از بهوجود آمدن مشکلات متعدد برای کاربران مرورگر فایرفاکس در هنگام وبگردی و مراجعه به وبسایتهای دارای پروتکل HTTPS میگذرد؛ مشکلی که به تداخل نرمافزارهای امنیتی، مانند آنتیویروسها با پیکربندی مرورگر فایرفاکس باز میگردد که در نهایت منجر به توفق کامل مرورگر در سایتهای دارای HTTPS میشد.
براساس خبرهای منتشر شده، شرکت موزیلا در مرورگر فایرفاکس از نسخه ۶۸ یک قابلیت جدید در بخش about:config فعال خواهد کرد که مشکل متوفق شدن سایتهای دارای HTTPS را کاهش میدهد. قابلیت security.enterprise_roots در نسخه ۶۸ این مرورگر، خطاهای TLS را شناسایی کرده و موارد مرتبط با گواهیهای دیجیتال آنتیویروسها را رهگیری خواهد کرد.
بهگفته وین تایر، مدیر گواهیهای امنیتی موزیلا، هنگامی که این تنظیمات فعال شود، مرورگر فایرفاکس بهطور خودکار همه گواهیهای دیجیتال ریشه (Root CA) را به فهرست گواهیهای پیشفرض سیستمعامل اضافه خواهد کرد. این گواهیهای دیجیتال ریشهِ اضافی، معمولا گواهیهای نصب شده توسط برنامههای امنیتی، از جمله نرمافزارهای آنتیویروس هستند.
از آنجایی که فایرفاکس از گواهیهای ریشه خود که حاوی یک لیست از گواهیهای تایید شده است استفاده میکند و با لیست مدیریت شده توسط سیستمعامل تفاوت دارد، نرمافزار آنتیویروس باید گواهی خود را به مرورگر فایرفاکس اضافه کند تا مجاز به رهگیری ترافیک HTTPS رد و بدل شده در فایرفاکس باشد و بتواند بدافزار یا URLهای مخرب را پیدا کند.
توضیحات بیشتر در:
- Firefox finally fixes the problems with antivirus apps crashing HTTPS websites