Mozilla宣布将解决因Firefox 68版本发布而导致防病毒应用程序崩溃HTTPs网站的问题。
这些问题始于2018年12月Firefox 65发布之后,因为专家们观察到由于防病毒软件与浏览器的交互而引发的某种类型的TLS错误显着增加。Mozilla终于在不影响安全性的情况下解决了这些问题。
安全应用程序通常会检查HTTPS连接的内容,以便检测恶意活动。这可以通过在设备上安装根证书来实现。
与利用操作系统的根存储来确定证书是否可信的大多数常见Web浏览器不同,Firefox维护自己的可信证书颁发机构(CA)列表。需要检查流量的安全解决方案开发人员必须正确配置Firefox,以避免每次用户通过HTTPS访问网站时浏览器都会发出MitM攻击警告。
可以通过在Firefox中启用“企业根”首选项来解决该问题,这样就可以强制浏览器导入添加到操作系统的任何根CA。
“截取TLS连接历来被称为 ”中间人“或MITM。我们开发了一种机制来检测Firefox错误是由MITM引起的。我们还有一个经常解决问题的机制。“。“ 启用”“企业根”首选项会导致Firefox导入已由用户,管理员或计算机上已安装的程序添加到操作系统的任何根CA. 此选项在Windows和MacOS上可用。“
启用此设置后,Firefox将自动导入所有根证书,包括防病毒软件安装的证书。
Mozilla最初评估了向MitM错误页面添加“Fix it”按钮的可能性,以允许用户轻松启用“企业根”选项,但最后,它选择添加一种机制,自动启用该选项并重新加载每当显示MitM错误时页面。
除非用户手动禁用,否则首选项将保持启用状态。Mozilla敦促防病毒公司启用此首选项,而不是将其根CA添加到浏览器的根存储中。
此更改将通过计划于7月9日发布的Firefox 68实现。
用户可以通过单击地址栏中的锁定图标来确定网站是否使用导入的根CA证书。
Mozilla总结道:“这可能会让Firefox有些担心自动信任尚未经过审核并经过严格的Mozilla流程的CA.”但是,任何能够在操作系统中添加CA的用户或程序几乎可以肯定还可以将相同的CA直接添加到Firefox根存储中。此外,由于我们只导入操作系统未包含的CA,因此Mozilla维护我们在默认情况下Firefox支持的公共信任CA上设置和实施行业最高标准的能力。简而言之,我们所做的更改符合使Firefox易于使用而不牺牲安全性的目标。”
使用SSL证书保护数据安全
在未安装SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。
安装证书以后,整个信息传输的过程将被加密,即使中间有人试图截取,也只会得到一段乱码,保证了信息传输的安全;同时,SSL证书需在CA机构核实服务器身份后签发,从而保证了网页的真实有效。
所以,SSL证书虽然看上去并不起眼,但用处却不容小觑,对企业来说,可以验明网站真身,减免流量损失,赢得用户信赖;同时,通过加密方式传输数据,有效保证了信息安全,尤其是用户隐私、金融支付等敏感数据;此外,对网站优化、提升搜索权重也有裨益。
无论是现在或者未来,也未必有百份百安全的方法抵御网络攻击。作为企业须定期做网络安全培训,普通用户亦要有安全意识,平时多加小心,不要随便提供自己私人资料,也不要胡乱开启任何链接,或者下载任何不明来历的软件。先有意识自保,才能保证系统整体正常运作、减少被黑客入侵机会。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业尽快为网站部署SSL证书保护网站数据安全。
领取优惠
提交成功!