Le déploiement de la version 65 de Firefox sur Windows en début d'année avait été largement contrarié par des problèmes rencontrés par des utilisateurs de certains antivirus.
Des rapports de bug concernaient notamment Avast et AVG (mais pas seulement), avec Firefox qui affichait un message d'erreur lors de tentatives d'accès à des sites web sécurisés (HTTPS) en raison d'un possible risque d'usurpation de l'identité du site.
Avec la prochaine version 68 de Firefox, qui devrait être disponible le 9 juillet selon le calendrier actuellement prévu, de tels soucis de conflits avec des antivirus et en lien avec les certificats de sécurité seront - a priori - de l'histoire ancienne.
Pour les connexions HTTPS à des sites, les antivirus interceptent le trafic pour analyse avant qu'il n'atteigne le navigateur. Il s'agit de protéger l'utilisateur contre un éventuel malware. De son côté, Mozilla met en avant le fait que le protocole TLS (pour les connexions HTTPS aux sites) est conçu pour éviter les interceptions.
Ces interceptions ne sont autorisées qu'en vertu de certificats émis par des autorités de confiance (autorités de certification). Ainsi, " Firefox affichera une erreur lorsque les connexions TLS sont interceptées, à moins que l'antivirus n'anticipe ce problème. "
Contrairement à d'autres navigateurs qui s'appuient sur la liste émanant du système d'exploitation, Firefox s'appuie sur sa propre liste d'autorités de certification de confiance (dans un root store). En plus du système d'exploitation, les antivirus doivent alors aussi y faire figurer leurs certificats.
C'est en rapport avec ce root store de Firefox qu'il y a eu des problèmes avec des antivirus. Avec la version 68 de Firefox et lors de la détection de ce genre d'erreur grâce à un mécanisme dédié, Mozilla va appliquer une procédure automatisée consistant à importer les certificats racines qui ont été ajoutés au système d'exploitation.
Cette importation est en relation avec un paramètre " enterprise roots " (security.enterprise_roots.enabled) qui n'est pas activé dans la version stable actuelle de Firefox.
