تصمیم شرکت موزیلا برای تغییر فرآیند مدیریت گواهی‌های روت در مرورگر خود

دیوید کیلر، یکی از مهندسان شرکت موزیلا روز گذشته اعلام کرد که این شرکت قصد دارد در روش مدیریت گواهی‌های روت، تغییراتی را ترتیب دهد.

تعداد اندکی از کاربران مرورگر موزیلا در خصوص بخش فروشگاه گواهی این مرورگر آگاهی دارند. این بخش از مرورگر گواهی‌های دیجیتال مورد استفاده در فرآیند تأسیس ارتباطات رمزنگاری‌شده را نگهداری و ذخیره می‌کند.

مرورگر فایرفاکسی که روی سامانه‌عامل ویندوز فعالیت می‌کند، فروشگاه گواهی مخصوص به خود را دارد که از فروشگاه گواهی ویندوز متفاوت است. شرکت مایکروسافت از فروشگاه گواهی خود برای مرورگرهای اینترنت اکسپلورر و اج استفاده می‌کند و علاوه بر این دو، این فروشگاه برای برنامه‌های نصب‌شده روی رایانه نیز مورد استفاده قرار می‌گیرد.

از آنجایی‌که مرورگر فایرفاکس از فروشگاه گواهی مخصوص خود استفاده می‌کند و از پایگاه اطلاعاتی گواهی‌های ویندوز استفاده نمی‌کند، به این ترتیب شرایطی پیش می‌آید که در آن برخی کاربران فایرفاکس که در محیط‌های تجاری و کاری فعالیت می‌کنند، قادر به اتصال به وبگاه‌ها نیستند. این اتفاق در حالی رخ می‌دهد که کاربران دیگر مرورگرها این مشکل را ندارند. البته باید یادآور شد که این مشکل بیشتر در شبکه‌های تجاری مشاهده می‌شود. در این شبکه‌ها معمولاً مدیران سامانه‌ها گواهی‌های روت را روی رایانه‌های دارای سامانه‌عامل ویندوز نصب می‌کنند و از این طریق به برنامه‌ها و شبکه‌های شخصی دسترسی پیدا می‌کنند.

هنگامی که یک کاربر وارد وبگاهی می‌شود که از گواهی‌های روت شخصی استفاده می‌کند، دسترسی به این وبگاه برای کاربر ممکن نیست. دلیل این امر این است که مرورگر فایرفاکس قادر به شناسایی و یا تائید گواهی نیست و به همین دلیل کاربر در این مسیر مسدود می‌شود و نمی‌تواند به وبگاه دسترسی داشته باشد.

در عین حال، کیلر در این خصوص اعلام کرد که این فرآیند تغییر پیدا خواهد کرد و با توسعه و طراحی برنامه Firefox ۴۹، این مرورگر در هنگام عدم شناسایی و تائید گواهی‌های صادرشده از مراجع صدور گواهی‌های دیجیتال ناشناس، فروشگاه گواهی ویندوز و گواهی‌های روت را بررسی خواهد کرد. در عین حال باید توجه داشت که این مرورگر به صورت خودکار تمامی گواهی‌های روت موجود در فروشگاه ویندوز را تائید نمی‌کند، بلکه تنها گواهی‌هایی را تائید می‌کند که به عنوان گواهی‌های کارگزار وب TLS صادر شده باشند.

کاربران برای استفاده از این ویژگی جدید، باید عبارت access:config را در بخش نشانی مرورگر نوشته و سپس به صفحه تنظیمات مرورگر وارد شوند. در این بخش، با جستجوی عبارت security.enterprise_roots.enabled و دوبار کلیک روی این گزینه، می‌توانند این ویژگی فعال می‌شود.

کیلر در این خصوص یادآور شد که کاربران خود قادر به مدیریت تمامی گواهی‌های موجود در فروشگاه گواهی فایرفاکس نیستند. وی در ادامه عنوان کرد که اگر کاربران تصمیم به حذف یکی از این گواهی‌ها و جلوگیری از بالا آمدن برخی وبگاه‌ها دارند، باید گواهی مربوط به این اقدام را در بخش تنظیمات فایرفاکس جستجو کنند و در صورت نگرفتن نتیجه مطلوب، بخش فروشگاه گواهی ویندوز را جستجو نمایند. کیلر همچنین یادآور شد که این فرآیند نیز ممکن است در تغییرات بعدی مرورگر، تغییر کند و مرورگر خود به صورت خودکار گواهی‌های روت ویندوز را وارد کند.

شرکت موزیلا طبق برنامه‌های خود قصد معرفی Firefox ۴۹ در روز ۱۳ سپتامبر را دارد.

تصویر زیر مربوط به فروشگاه گواهی فایرفاکس در ویندوز است.

۲_۶۲

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]