Firefox ทดสอบแก้ไขปัญหาโปรแกรมป้องกันไวรัสถามหา SSL

หลังจากที่ได้ปล่อย Mozilla Firefox 65 ออกมาเมื่อเดือนกุมภาพันธ์ที่ผ่านมานี้ ผู้ใช้หลายคนก็ได้รับข้อความแจ้งเตือนข้อผิดพลาด

ปกติแล้วเมื่อเปิดเบราว์เซอร์ขึ้นมา Firefox จะตรวจสอบใบรับรอง SSL ของเว็บโดยใช้ที่เก็บใบรับรองของตัวเองใน root แทนที่จะใช้การจัดการของวินโดว์ ซึ่งวิธีนี้จะช่วยให้ Mozilla ควบคุมได้อย่างเต็มที่ว่าเว็บที่เปิดดูนั้นมีใบรับรองที่เชื่อถือได้หรือไม่


ที่มาภาพ: bleeping computer

ปกติแล้วโปรแกรมป้องกันไวรัส เช่น Avast, Bitdefender, และ Kaspersky ทำการสแกนการเชื่อมต่อ SSL มันจะติดตั้งใบรับรองลงในที่เก็บใบรับรองของ Firefox และวินโดว์ แต่ในเมื่อเปิดเบราว์เซอร์ Firefox 65 ใบรับรองของโปรแกรมป้องกันไวรัสไม่สามารถถูกนำมาใช้ได้ จึงแสดงข้อผิดพลาดขึ้นมาแทน โดยข้อความที่แสดงแจ้งว่า “การเชื่อมต่อของคุณไม่ปลอดภัย” หรือ “SEC_ERROR_UNKNOWN_ISSUER” ดังภาพ


ที่มาภาพ: bleeping computer

ในตอนนั้นวิธีการแก้ไขคือ ให้ปิดการสแกน SSL ของโปรแกรมป้องกันไวรัส หรือเปิด security.enterprise_roots.enabled เพื่อให้ Firefox ใช้ที่เก็บใบรับรองของวินโดว์แทน

ซึ่งในตอนนี้ทางทีมงานรักษาความปลอดภัยของ Mozilla ได้ทำการทดสอบกกับผู้ใช้ Windows 10 และ Windows 8 ที่ติดตั้งโปรแกรมป้องกันไวรัส โดยกำหนดให้เปิด security.enterprise_roots.enabled เป็นค่าเริ่มต้น ยกเว้นผู้ใช้ Windows defender และผู้ใช้ที่ไม่ได้เปิด security.enterprise_roots.enabled

หากไม่มีข้อผิดพลาดใดๆ เกิดขึ้น ต่อไปนี้อาจมีการตั้งค่าเริ่มต้นของ security.enterprise_roots.enabled เป็นเปิดใช้งานก็ได้

ที่มา: bleeping computer