自一月底起可用,更新至火狐65對每個人來說都不容易。它甚至變成了 Avast 和 AVG 用戶的噩夢,正如我們在錯誤報告來自 Mozilla。他們無法再連接到網站,而不會遇到與無效安全性憑證相關的錯誤訊息。考慮到該漏洞的系統性和受影響的人數,Mozilla 甚至決定停止 Firefox 65 的分發幾天。
問題出在 Avast 和 AVG 的 HTTPS 過濾功能。與許多其他防毒供應商一樣,這些供應商使用自己的根憑證來解密和分析 HTTPS 流。問題是 Firefox 不再毫不猶豫地接受這些自製證書,這些證書實際上篡奪了所訪問網站的身份。為了快速解決問題,Avast 和 AVG 已停用 Firefox 的此篩選功能。而從昨天開始,Mozilla已經恢復了Firefox 65的正常發行。
消除錯誤的兩種解決方案
您應該知道,Firefox 預設僅接受儲存在自己的憑證管理員中的憑證。要查看它們,只需轉到“選項 -> 隱私和安全性”,然後單擊頁面最底部“安全性/證書”部分中的“顯示證書...”按鈕。
如果您使用也執行 HTTPS 過濾的外來防毒軟體,並且您面臨重複的憑證錯誤,您有兩種解決方案。要么停用此過濾功能(如有必要,請詢問發布者如何操作),要么配置 Firefox 以使其接受 Windows 系統中儲存的根憑證。為此,您必須開啟「about:config」頁面,按一下「我承擔風險」並搜尋「security.entreprise_roots.enabled」參數。然後顯示對應的參數行。然後雙擊它即可將“false”轉換為“true”。就是這樣。
請注意,如有必要,接受所有 Windows 根憑證可能會帶來風險。如果惡意軟體成功感染您的電腦並在 Windows 管理員中安裝了自己的根證書,那麼它將能夠解密您的網路來源。
