昨日Mozilla開發工程師David Keeler宣布,將在Windows版的Firefox瀏覽器中修改根證書處理過程(Root Certificate Handling Procedures)。在Windows版的Firefox中瀏覽器擁有自主的證書存儲機制,這是同Windows系統證書存儲互相獨立的一套證書存儲 機制,盡管安全性得到了進一步保障,但是在某些企業環境中,證書存儲數據的不同導致了使用火狐瀏覽器不能訪問一些私有網絡。
企業環境中由于IT管理員需要安裝根證書至Windows PC以訪問企業私有網絡或應用,火狐瀏覽器采用的另一套證書存儲機制無法驗證一些私有根證書,就造成了用戶無法通過火狐瀏覽器訪問這些私有網絡。
現在這一情況終于將得到改善,Keeler稱從Firefox 49版本開始,如果遇到未知的CA證書,瀏覽器將會直接對正在使用的Windows系統證書存儲機制進行檢查對比。要激活此功能,用戶需要在地址欄鍵入
"access:config"
進入高級Firefox配置頁面,搜索并找到“security.enterprise_roots.enabled”項目
雙擊即可激活此功能。
用戶無法自主管理Firefox證書存儲中的所有CA證書,目前需要手動尋找Windows 系統根證書存儲中的對應CA證書,這點可能在未來某個版本改變為直接自動搜索。
9月13日將發布Firefox 49正式版本。
京公網安備 11010502049343號