Notizie: puoi sempre seguire i nostri aggiornamenti su Twitter (@MozillaItalia) e Facebook (/MozillaItalia)

Autore Topic: security.enterprise_roots.enabled  (Letto 1108 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline 23Andrea

  • Post: 452
security.enterprise_roots.enabled
« il: 22 Dicembre 2019 20:55:00 »
Ciao.
Ho installato ieri la versione 12 di Eset Antivirus, un prodotto che utilizzo ormai da anni.
Il programma di installazione ha creato due files .js nella directory di Mozilla Firefox:
C:\Program Files\Mozilla Firefox\defaults\pref\eset_security_config_overlay.js
Codice: [Seleziona]
pref("general.config.obscure_value", 0);
pref("general.config.filename", "eset_security_config_overlay.js");

e C:\Program Files\Mozilla Firefox\eset_security_config_overlay.js
Codice: [Seleziona]
// this is a required part of the file syntax
lockPref("security.enterprise_roots.enabled", true);

presumo con l'intenzione di bloccare su TRUE la preferenza security.enterprise_roots.enabled.

Su questa preferenza non ho trovato niente nella KB di Mozilla:
http://kb.mozillazine.org/About:config_entries

Ho trovato solo una pagina del supporto che sostiene sia più sicuro settare a FALSE la preferenza:
https://support.mozilla.org/en-US/kb/how-disable-enterprise-roots-preference
...ma perchè?

Qualcuno ha informazioni più precise?
Grazie.

Offline Underpass

  • I've got fabric to sell
  • Amministratore
  • Post: 24618
    • Mozilla Italia
Re:security.enterprise_roots.enabled
« Risposta #1 il: 23 Dicembre 2019 09:42:57 »
Ciao, l'articolo dice solamente che la modifica di queste impostazioni si addice ad utenti esperti e non a chiunque. L'articolo noi l'abbiamo anche tradotto:

https://support.mozilla.org/it/kb/disattivare-preferenza-enterprise-roots

Citazione
La modifica delle impostazioni nascoste può influenzare la stabilità e la sicurezza di Firefox. Questo tipo di operazione è consigliato solo per gli utenti avanzati.

Il mio consiglio è di disattivare proprio completamente la scansione delle connessioni TLS/SSL perché rallenta solo la navigazione. Se fai questo, puoi anche riportare le preferenze ai valori di default.

Offline 23Andrea

  • Post: 452
Re:security.enterprise_roots.enabled
« Risposta #2 il: 23 Dicembre 2019 19:46:54 »
...
Il mio consiglio è di disattivare proprio completamente la scansione delle connessioni TLS/SSL perché rallenta solo la navigazione. Se fai questo, puoi anche riportare le preferenze ai valori di default.

Questo significa dare per scontato che tramite una connessione crittografata non sia mai trasmesso codice dannoso: credo che la realtà sia ben diversa, purtroppo.
Ma il mio interrogativo è più specifico: dalla versione inglese dell'articolo sembra che l'importazione delle CA aggiunte al sistema operativo sia una cosa poco consigliabile. Perchè?

Offline Underpass

  • I've got fabric to sell
  • Amministratore
  • Post: 24618
    • Mozilla Italia
Re:security.enterprise_roots.enabled
« Risposta #3 il: 24 Dicembre 2019 07:15:30 »
Scusa, mi spieghi dove leggi questa affermazione?

[Inviato con Tapatalk]


Offline 23Andrea

  • Post: 452
Re:security.enterprise_roots.enabled
« Risposta #4 il: 24 Dicembre 2019 08:46:09 »
Non viene affermato esplicitamente, è vero. Però le frasi

However, you may want to disable this behavior,....

To prevent CAs that have been added to the operating system from being automatically imported each time Firefox restarts:...

...insomma, manca una motivazione tecnica precisa.
E' proprio questo il senso della mia domanda: perchè si potrebbe voler impedire questa cosa?
« Ultima modifica: 24 Dicembre 2019 08:48:10 da 23Andrea »

0 Utenti e 1 Visitatore stanno visualizzando questo topic.