Ouf ! Les ennuyeux messages d’alertes sur les interceptions HTTPS dans Firefox vont bientôt disparaître. Rappelez-vous, depuis la version 65, le navigateur open source bloque systématiquement les antivirus qui déchiffrent les flux Web chiffrés si leur certificat racine ne fait pas partie de la liste de certificats intégrés par défaut dans Firefox. L’utilisateur, du coup, ne peut plus se connecter à aucune page HTTPS.
Pour résoudre ce problème, il est nécessaire d’activer le paramètre « entreprise_roots.enabled » dans la page « about:config », ce qui a pour effet d’importer le fameux certificat racine depuis le système d’exploitation. Mais pour un internaute classique, cette procédure n’est pas très commode.
Avec la version 68, qui sera disponible le 7 juillet prochain, le navigateur va automatiquement procéder à ce réglage s’il tombe sur un problème de certificat de ce type.
Pour autant, Mozilla estime que ce changement ne va pas abaisser le niveau de sécurité du navigateur. « Tout utilisateur ou programme ayant la possibilité d’ajouter un certificat racine au système d’exploitation peut presque certainement ajouter ce même certificat directement dans Firefox », explique la fondation dans une note de blog. Par ailleurs, ceux qui ne font confiance qu’aux certificats sélectionnés par Mozilla pourront toujours le faire en désactivant le paramètre « entreprise_roots.enabled ».
Source : Mozilla
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
