Mozilla 宣布 Firefox 49 将修改根证书处理过程

昨日Mozilla开发工程师David Keeler宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root Certificate Handling Procedures)。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。

Mozilla 宣布 Firefox 49 将修改根证书处理过程

企业环境中由于IT管理员需要安装根证书至Windows PC以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。

现在这一情况终于将得到改善,Keeler称从Firefox 49版本开始,如果遇到未知的CA证书,浏览器将会直接对正在使用的Windows系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入

"access:config"

进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目

双击即可激活此功能。

用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows 系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。

9月13日将发布Firefox 49正式版本。

文章转载自 开源中国社区[http://www.oschina.net]

上一篇:StartCom 被举报再次签发假证书,CEO 回应已撤销


下一篇:StartSSL 免费证书申请步骤以及Tomcat和Apache下的安装