Вакансии компании
Статьи компании

10
ЛидерТелеком

01.02.2019

В Firefox 65 предупреждения о MitM-атаках будут расширены

Начиная с версии 61, в браузере Firefox появилось новое предупреждение о  том, что программа пытается выполнить MitM-атаку (Man-in-the-Middle). В предстоящей версии Firefox 65 это предупреждение будет дополнено информацией, указывающей на то, что причиной ошибки может выступать антивирусная программа.

Начиная с версии 61, в браузере Firefox появилось новое предупреждение о  том, что программа пытается выполнить MitM-атаку (Man-in-the-Middle). В предстоящей версии Firefox 65 это предупреждение будет дополнено информацией, указывающей на то, что причиной ошибки может выступать антивирусная программа.

Ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED могла появляться в Firefox в нескольких ситуациях, которые не имеют отношения к атакам со стороны злоумышленников:

  • при сканировании зашифрованного трафика антивирусом;
  • при анализе HTTPS-трафика различными инструментами отладки.

Чтобы предоставить пользователям максимально развернутую информацию, в Firefox 65 будут расширены уведомления об ошибке MOZILLA_PKIX_ERROR_MITM_DETECTED.

До версии 65 в Firefox уведомления о том, что сертификат может использоваться в MitM-атаке, были слишком неинформативными. Все, что мог видеть пользователь – это краткое предупреждение «Warning: Potential Security Risk Ahead».

В версии Firefox 65 новое предупреждение об ошибке будет включать в себя дополнительное описание с указанием проблемного сертификата, который потенциально может быть задействован в MitM-атаке. Пользователь сможет понять, какая именно программа привела к ошибке – антивирусный софт, веб-отладчик или же вредоносное ПО.

Как устранить ошибку MOZILLA_PKIX_ERROR_MITM_DETECTED

Если сертификат, генерирующий ошибку, является легитимным (к примеру, принадлежит вашей антивирусной программе), вы можете совершить следующие действия, чтобы ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED перестала выдаваться:

  • отключите SSL- или HTTPS-сканирование в вашем антивирусе;
  • включите его снова.

В результате этих манипуляций сертификат антивируса будет добавлен в хранилище сертификатов Firefox, и предупреждение пропадет.

Если же у вас действительно имеется вредоносный или рекламный софт, который инициировал MitM-атаку (попытался внедрить свой сертификат), вам нужно будет просканировать свой компьютер и устранить все опасные программы.

Подписывайтесь на наши обновления, чтобы всегда быть в курсе свежих событий в мире SSL! 



Все новости компании
Новости рынка

Comodo EV SSL сертификаты со скидкой более 60%!

Период действия акции *: до 31 августа
Comodo EV SSL сертификаты всего за 10 159,32 руб. / год! Прекрасный способ создать прочный фундамент для защиты пользовательских данных. Только до 31 августа!
Читать далее

Как заказать Code Signing сертификат в ЛидерТелеком

Опубликовано: 02.04.2018
Рубрика: SSL
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
Читать далее

SSL-сертификат: гарантия безопасного ведения бизнеса

Опубликовано в читальном зале
Опубликовано: 02.03.2016
Рубрика: SSL
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Читать далее

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: