火狐浏览器计划彻底解决反病毒软件兼容导致的HTTPS网站崩溃
在过去几个月里火狐浏览器反复出现与反病毒软件的兼容性问题,该问题会致使HTTPS网站随机出现崩溃等。当前部分反病毒软件会自动给用户安装证书劫持HTTPS流量,然后再将其解密以确定网站是否属于恶意网站。这种方式虽然看起来是劫持但对于部分初级用户来说反病毒软件更可靠,因此业界并不反对这种善意的劫持。
火狐浏览器为什么会不断崩溃:
以火狐浏览器作为主力浏览器的用户应该知道火狐自有证书体系,所以不是调用操作系统预装的数字证书库。反病毒软件则是将自签名证书直接安插到系统证书库里,这样在用户浏览网站时可直接对加密流量进行解密。但反病毒软件无法解密火狐浏览器的加密流量,因为反病毒软件无法直接将其自签名证书安插到火狐浏览器。这也是最近半年火狐浏览器与 AVAST 及AVG反复出现兼容问题的原因,说到底就是HTTPS证书导致的问题。
推出新方案彻底解决问题:
虽然火狐浏览器在过去多个版本里反复修复此问题,但即便到现在这个问题还是没有被彻底解决依然会发生。这给用户造成非常不好的体验,因此火狐团队决定从下个版本开始,默认情况下启用浏览器的某个高级设置。这个高级设置启用后火狐浏览器将自动导入操作系统证书库,进而将反病毒软件的自签名证书导入解决冲突。事实上上述问题也只影响AVG/AVAST两款反病毒软件,但导入操作系统证书库对火狐来说算是降低安全性。
火狐自建证书库的目的就是可以控制证书库快速解决安全问题,众所周知微软拉黑某个证书的速度是很慢的。不过鱼与熊掌不可兼得,这次火狐的修改也算是迫不得已的,暂时也只有通过这种方式可以更好的解决问题。