自一月底起可用,更新至火狐65对每个人来说都不容易。它甚至变成了 Avast 和 AVG 用户的噩梦,正如我们在错误报告来自 Mozilla。他们无法再连接到网站,而不会遇到与无效安全证书相关的错误消息。考虑到该漏洞的系统性和受影响的人数,Mozilla 甚至决定停止 Firefox 65 的分发几天。
问题出在 Avast 和 AVG 的 HTTPS 过滤功能上。与许多其他防病毒供应商一样,这些供应商使用自己的根证书来解密和分析 HTTPS 流。问题是 Firefox 不再毫不犹豫地接受这些自制证书,这些证书实际上篡夺了所访问网站的身份。为了快速解决问题,Avast 和 AVG 已停用 Firefox 的此过滤功能。并且从昨天开始,Mozilla已经恢复了Firefox 65的正常分发。
消除错误的两种解决方案
您应该知道,Firefox 默认情况下仅接受存储在其自己的证书管理器中的证书。要查看它们,只需转到“选项 -> 隐私和安全”,然后单击页面最底部“安全/证书”部分中的“显示证书...”按钮。
如果您使用也执行 HTTPS 过滤的外来防病毒软件,并且您面临重复的证书错误,您有两种解决方案。要么禁用此过滤功能(如有必要,请询问发布者如何操作),要么配置 Firefox 以使其接受 Windows 系统中存储的根证书。为此,您必须打开“about:config”页面,单击“我承担风险”并搜索“security.entreprise_roots.enabled”参数。然后显示相应的参数行。然后双击它即可将“false”转换为“true”。就是这样。
请注意,如有必要,接受所有 Windows 根证书可能会带来风险。如果恶意软件成功感染您的计算机并在 Windows 管理器中安装了自己的根证书,那么它将能够解密您的网络源。
