Mozilla 宣布 Firefox 49 将修改根证书处理过程

昨日Mozilla开发工程师David Keeler宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root Certificate Handling Procedures)。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。

企业环境中由于IT管理员需要安装根证书至Windows PC以访问企业私有网络或应用(基础教程qkxue.net),火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。

现在这一情况终于将得到改善,Keeler称从Firefox 49版本开始,如果遇到未知的CA证书(腾云科技ty300.com),浏览器将会直接对正在使用的Windows系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入

"access:config"

进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目

双击即可激活此功能。

用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows 系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。

9月13日将发布Firefox 49正式版本。

更多Mozilla 宣布 Firefox 49 将修改根证书处理过程,请查阅勤快学http://qkxue.net

时间: 2024-10-08 04:35:08

Mozilla 宣布 Firefox 49 将修改根证书处理过程的相关文章

火狐浏览器正式预置沃通两个根证书

Mozilla于昨日(9月2日)发布了新版浏览器FireFox 32,在性能上有非常显著的提升,大幅降低的内存占用和更快的渲染速度,给用户更为流畅和高速的上网浏览体验,同时也让开发者能够开发出更为快速的网络应用和网站. 除此之外,此版本浏览器已经预置了沃通两个根证书::“Certification Authority of WoSign”(英文)和“CA沃通根证书”(中文),其中“CA沃通根证书”是全球唯一一个中文根证书.而火狐浏览器的预置标志着沃通(WoSign)的证书签发系统已经通过全球最严

添加自签发的 SSL 证书为受信任的根证书

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书.但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告.此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了. 快捷阅读目录 前言 从Windows 自带的浏览器 Internet Explo

为什么在12306买火车票要装根证书?

12306主页上有一段很显眼的文字—--“为保障您顺畅购票,请下载安装根证书.”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西. 为什么在12306上买火车票要装根证书?想要回答这个问题,那么我们就必须先要提前回答说几个定义: 电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式.在很多情况下,交换敏感信息必须要通过这个方式来进行.包括12306在内,淘宝.京东等在交换敏感信息的时候都使用了

Debian9 使用OpenSSL自建CA根证书服务器

一.安装OpenSSLapt-get install openssl -y二.创建CA所需的目录结构以及文件mkdir /root/ca/{certs,newcerts,crl,private,requests}cd /root/catouch index.txtecho "1234" > serial三.创建根私钥openssl genrsa -aes256 -out ./private/cakey.pem 2048PS:AES256是一种加密方式,代表该私钥使用该加密方式及进

手动为Android 4.x 手机添加自己的根证书(CA 证书)

首先看Android 4.x 系统的证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一: Android 4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了,但是这样安装需要设置锁屏PIN或密码才可以. 但是,该操作需要每次打开手机

苹果iphone安装企业根证书(Lync登录)

苹果手机安装Skype for Business(lync),如果没有购买公网SSL证书,是不允许登录的.解决方法就是手动导入企业内部CA颁发的根证书,如果直接传输到苹果手机是无法安装的,是无法识别的格式,使用苹果官方的工具又比较麻烦,建议使用如下方法转换证书格式再安装. 在Ubuntu Linux下,执行如下命令把.cer转换为.pem: openssl x509 -in root-ca-contoso.cer -inform DER -out root-ca-contoso.pem -out

添加WoSign根证书到JDK

由于某些“众所周知”的原因,Azure中国版使用了国内的WoSign证书——和臭名昭著的CNNIC有的一拼.Apple是不信任WoSign证书的,这也是为什么用Mac OS中访问www.azure.cn时提示证书不被信任的原因.同样,JDK也不待见这货,这就导致在用Java调用Azure中国版API的时候会报“PKIX path building failed”错误. 由于JDK并不使用Windows操作系统的证书存储,因此虽然Windows是信任WoSign的,但依然需要手工添加WoSign根

Microsoft 根证书计划弃用 SHA-1 哈希算法

Microsoft 根证书计划弃用 SHA-1 哈希算法 微软官方2016年1月12日发布安全通报,自2016年1月1日起Microsoft 已经发布代码弃用变更,也就是说2016年1月1号后用SHA1代码签名证书签名的软件在Win 7 和以上版本将不受信任,2016年1月1日前签名且加时间戳的程序将继续受信任. 此通报的适用范围有多大? 此通报旨在帮助客户评估某些使用通过 SHA-1 哈希算法进行签名的 x.509 数字证书的应用程序的风险,并建议管理员和证书颁发机构开始使用 SHA-2 代替

关于将VMCA 根证书替换为由企业 CA 或第三方 CA 签名的证书的注意点

如果执行包含外部 Platform Services Controller 的全新安装,请首先安装 Platform Services Controller,并替换 VMCA 根证书.接下来,安装其他服务或将 ESXi 主机添加到环境中.如果执行包含嵌入式Platform Services Controller 的全新安装,请在添加 ESXi 主机之前替换 VMCA 根证书.如果这样做,则所有证书都会由整个链签名,且不必生成新证书.