Η Mozilla θα αλλάξει τον τρόπο που ο Firefox χειρίζεται τα root πιστοποιητικά στα Windows, ανακοίνωσε ο David Keeler, Μηχανικός της Mozilla.
Λίγοι είναι οι χρήστες του Firefox που γνωρίζουν για το χώρο αποθήκευσης πιστοποιητικών του browser, ένα μέρος όπου ο browser αποθηκεύει ψηφιακά πιστοποιητικά που χρησιμοποιούνται στη διαδικασία δημιουργίας κρυπτογραφημένων επικοινωνιών.
Στα Windows, ο Firefox κρατά το δικό του κατάστημα πιστοποιητικών, το οποίο είναι διαφορετικό από το χώρο αποθήκευσης πιστοποιητικών των Windows που η Microsoft χρησιμοποιεί για τους Internet Explorer και Edge, αλλά και για τις εφαρμογές που έχουν εγκατασταθεί στον υπολογιστή.
Το γεγονός ότι, στα Windows, ο Firefοx χρησιμοποιεί μόνο το δικό του χώρο αποθήκευσης πιστοποιητικών και δεν αντλεί πληροφορίες από τη βάση δεδομένων πιστοποιητικών των Windows οδηγεί σε καταστάσεις όπου, σε ορισμένα επιχειρηματικά περιβάλλοντα, οι χρήστες του Firefox δεν θα είναι σε θέση να συνδέονται σε ιστοσελίδες, ενώ χρήστες άλλων browsers θα μπορούν.
Αυτό συνήθως συμβαίνει σε διαχειριζόμενα δίκτυα επιχειρήσεων, όπου οι διαχειριστές του συστήματος εγκαθιστούν root πιστοποιητικά σε Windows υπολογιστές, προκειμένου να έχουν πρόσβαση σε ιδιωτικά δίκτυα και εφαρμογές.
Ένας χρήστης του Firefοx που προσπαθεί να αποκτήσει πρόσβαση σε μια ιστοσελίδα που χρησιμοποιεί ένα ιδιωτικό root πιστοποιητικό δεν θα είναι σε θέση να επικυρώσει και να αποκτήσει πρόσβαση γιατί ο Firefοx δεν θα γνωρίζει ή δε θα εμπιστεύεται το πιστοποιητικό, εμποδίζοντας αποτελεσματικά τον χρήστη.
Όλα αυτά πρόκειται να αλλάξουν και ο Keeler λέει ότι, ξεκινώντας με τον Firefox 49, το πρόγραμμα περιήγησης θα ελέγχει και τον υποκείμενο χώρο αποθήκευσης πιστοποιητικών των Windows για root πιστοποιητικά σε περίπτωση που συναντά άγνωστες αρχές έκδοσης πιστοποιητικών (CAs).
Ο Firefox δεν θα εμπιστεύεται αυτόματα όλα τα root πιστοποιητικά που θα βρίσκει στο χώρο αποθήκευσης πιστοποιητικών των Windows, αλλά μόνο από αρχές έκδοσης πιστοποιητικών που είναι αρμόδιες για την έκδοση TLS web server πιστοποιητικών.
Για να χρησιμοποιήσουν αυτό το νέο χαρακτηριστικό, οι χρήστες πρέπει να πληκτρολογήσουν “access:config” στη γραμμή διευθύνσεων τους για να αποκτήσουν πρόσβαση σε μια ειδική σελίδα ρυθμίσεων του Firefox. Εκεί θα πρέπει να ψάξουν για το “security.enterprise_roots.enabled” και να κάνουν διπλό κλικ για να την ενεργοποιήσουν.
Ο Keeler λέει ότι οι χρήστες δεν θα είναι σε θέση να διαχειριστούν όλα τα πιστοποιητικά από το χώρο αποθήκευσης πιστοποιητικών του Firefox. Σε περίπτωση που θέλουν να καταργήσουν ένα από τα πιστοποιητικά και να αποφύγουν να εμπιστευτούν HTTPS συνδέσεις σε κακόβουλες ιστοσελίδες, θα πρέπει να αναζητήσουν τον χώρο αποθήκευσης πιστοποιητικών των Windows σε περίπτωση που δεν βρίσκουν το ψεύτικο πιστοποιητικό στις ρυθμίσεις του Firefοx. Επιπλέον, προσθέτει ότι αυτό μπορεί να αλλάξει και ο Firefox μπορεί να εισάγει αυτόματα τα root πιστοποιητικά των Windows σε μια μελλοντική έκδοση.
Η Mozilla είναι έτοιμη να κυκλοφορήσει τον Firefox 49 στις 13 Σεπτεμβρίου. Παρακάτω μπορείτε να δείτε ένα screenshot του χώρου αποθήκευσης πιστοποιητικών του Firefοx για τα Windows:
