昨日Mozilla开发工程师David Keeler宣布,将在Windows版的Firefox浏览器中修改根证书处理过程(Root Certificate Handling Procedures)。在Windows版的Firefox中浏览器拥有自主的证书存储机制,这是同Windows系统证书存储互相独立的一套证书存储机制,尽管安全性得到了进一步保障,但是在某些企业环境中,证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。
企业环境中由于IT管理员需要安装根证书至Windows PC以访问企业私有网络或应用,火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书,就造成了用户无法通过火狐浏览器访问这些私有网络。
现在这一情况终于将得到改善,Keeler称从Firefox 49版本开始,如果遇到未知的CA证书,浏览器将会直接对正在使用的Windows系统证书存储机制进行检查对比。要激活此功能,用户需要在地址栏键入
"access:config"
进入高级Firefox配置页面,搜索并找到“security.enterprise_roots.enabled”项目
双击即可激活此功能。
用户无法自主管理Firefox证书存储中的所有CA证书,目前需要手动寻找Windows 系统根证书存储中的对应CA证书,这点可能在未来某个版本改变为直接自动搜索。
9月13日将发布Firefox 49正式版本。
文章转载自 开源中国社区[http://www.oschina.net]
