Topic: security.enterprise_roots.enabled

[23Andrea]

Ciao.
Ho installato ieri la versione 12 di Eset Antivirus, un prodotto che utilizzo ormai da anni.
Il programma di installazione ha creato due files .js nella directory di Mozilla Firefox:
C:\Program Files\Mozilla Firefox\defaults\pref\eset_security_config_overlay.js

Codice: [Seleziona]

pref("general.config.obscure_value", 0);
pref("general.config.filename", "eset_security_config_overlay.js");

e C:\Program Files\Mozilla Firefox\eset_security_config_overlay.js

Codice: [Seleziona]

// this is a required part of the file syntax
lockPref("security.enterprise_roots.enabled", true);
presumo con l'intenzione di bloccare su TRUE la preferenza security.enterprise_roots.enabled.

Su questa preferenza non ho trovato niente nella KB di Mozilla:
http://kb.mozillazine.org/About:config_entries

Ho trovato solo una pagina del supporto che sostiene sia più sicuro settare a FALSE la preferenza:
https://support.mozilla.org/en-US/kb/how-disable-enterprise-roots-preference
...ma perchè?

Qualcuno ha informazioni più precise?
Grazie.

[Underpass]

Ciao, l'articolo dice solamente che la modifica di queste impostazioni si addice ad utenti esperti e non a chiunque. L'articolo noi l'abbiamo anche tradotto:

https://support.mozilla.org/it/kb/disattivare-preferenza-enterprise-roots

La modifica delle impostazioni nascoste può influenzare la stabilità e la sicurezza di Firefox. Questo tipo di operazione è consigliato solo per gli utenti avanzati.

Il mio consiglio è di disattivare proprio completamente la scansione delle connessioni TLS/SSL perché rallenta solo la navigazione. Se fai questo, puoi anche riportare le preferenze ai valori di default.

[23Andrea]

...
Il mio consiglio è di disattivare proprio completamente la scansione delle connessioni TLS/SSL perché rallenta solo la navigazione. Se fai questo, puoi anche riportare le preferenze ai valori di default.

Questo significa dare per scontato che tramite una connessione crittografata non sia mai trasmesso codice dannoso: credo che la realtà sia ben diversa, purtroppo.
Ma il mio interrogativo è più specifico: dalla versione inglese dell'articolo sembra che l'importazione delle CA aggiunte al sistema operativo sia una cosa poco consigliabile. Perchè?

[Underpass]

Scusa, mi spieghi dove leggi questa affermazione?

[Inviato con Tapatalk]

[23Andrea]

Non viene affermato esplicitamente, è vero. Però le frasi

However, you may want to disable this behavior,....

To prevent CAs that have been added to the operating system from being automatically imported each time Firefox restarts:...

...insomma, manca una motivazione tecnica precisa.
E' proprio questo il senso della mia domanda: perchè si potrebbe voler impedire questa cosa?