欢迎光临
我们一直在努力

Mozilla宣布Firefox 49将修改根证书处理过程

昨日Mozilla开发工程师David Keeler宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root
Certificate Handling
Procedures)
。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储
机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。

http://static.cnbetacdn.com/article/2016/0903/1cdf5c9e8b82b59.png

企业环境中由于IT管理员需要安装根证书至Windows PC以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。

现在这一情况终于将得到改善,Keeler称从Firefox 49版本开始,如果遇到未知的CA证书,浏览器将会直接对正在使用的Windows系统证书存储机制进行检查比照。要激活此功能,用户需要在地址栏键入

"access:config"

进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目

双击即可激活此功能。

用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows 系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。

9月13日将发布Firefox 49正式版本。

未经允许不得转载:陈丹的博客 » Mozilla宣布Firefox 49将修改根证书处理过程

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址