firefox检测到潜在的安全威胁 使用了无效的安全证书,firefox安装证书

　　firefox检测到潜在的安全威胁 使用了无效的安全证书,firefox安装证书

　　Mozilla正在进行将Windows根证书导入Firefox的测试，以防止用户在浏览网页时与杀毒软件的SSL扫描功能发生冲突。

　　之前用户使用Firefox浏览网页时，浏览器使用其内置的根证书库来验证网站的SSL证书。Firefox不使用Windows管理的证书，Mozilla在浏览网站时可以完全控制可信证书。

　　但在2019年2月Mozilla Firefox 65发布后，这种情况发生了改变。有用户反映浏览网页时收到错误提示，提示显示内容为“您的连接不安全”或“SEC_ERROR_UNKNOWN_ISSUER”。突然出现这个错误提示是Avast、Bitdefender、卡巴斯基等杀毒软件在Firefox中安装证书进行SSL扫描的结果。

　　为了扫描SSL连接，防病毒软件通常会将自己的证书安装到Firefox和Windows的证书库中。但是这个从Firefox 65开始就存在的问题，不仅会导致杀毒软件的证书无法正常工作，还会在浏览网页时显示错误提示。

　　目前，有两种方法可以解决这个问题。第一，在杀毒软件中禁用SSL扫描，但这种做法会有安全隐患。另一个选择是启用security . enterprise _ roots . enabled标志，让Firefox使用Windows证书存储来验证SSL连接。

　　据官方报道，Mozilla安全团队表示，默认使用Windows根证书库，可以避免上面提到的错误提示问题。Mozilla目前正在测试security . enterprise _ roots . enabled特性的默认启用，该特性允许Firefox在浏览器启动时导入Windows根证书。

　　目前正在向Windows 10和Windows 8用户推送该测试，这些用户已经注册了除Windows Defender以外的杀毒软件，并且没有启用security . enterprise _ root . enabled标志。这意味着如果测试没有引起其他问题，默认情况下应该启用浏览器。