昨日 Mozilla 开发工程师 David Keeler 宣布,将在 Windows 版的 Firefox 浏览器中修改根证书处理过程(Root Certificate Handling Procedures)。在 Windows 版的 Firefox 中浏览器拥有自主的证书存储机制,这是同 Windows 系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。
企业环境中由于 IT 管理员需要安装根证书至 Windows PC 以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。
现在这一情况终于将得到改善,Keeler 称从 Firefox 49 版本开始,如果遇到未知的 CA 证书,浏览器将会直接对正在使用的 Windows 系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入:
"access:config"
进入高级 Firefox 配置页面,搜索并找到“security.enterprise_roots.enabled”项目
双击即可激活此功能。
用户无法自主管理 Firefox 证书存储中的所有 CA 证书,目前需要手动寻找 Windows 系统根证书存储中的对应 CA 证书,这点可能在未来某个版本改变为直接自动搜索。
9 月 13 日将发布 Firefox 49 正式版本。
相关文章
