Firefox不应该管理DNS(和证书库)

Firefox已经越俎代庖,开始管理证书了,而且还想染指DNS。

最近Firefox在nightly版本中添加了DNS overt HTTPS的支持,第一眼就觉得这个事情不是系统来做吗?比如Android支持DNS overt HTTPS才是比较合理的事情嘛。

看了Reddit上面的评论,发现其他人也有类似的感觉,不止一个人觉得这事应该由系统来做。

另外,这也可能会导致hosts文件配置失效;而在web开发中,修改hosts文件是常用的操作。

而且,Firefox中没有清除DNS缓存的地方,所以很多时候,对于hosts的修改,不能立即在Firefox中看到结果。

总而言之,让浏览器(比如Firefox和Chrome)来管理DNS,不是一个好主意。

说到这儿,Firefox之前也做过类似的事情:

Firefox不知道什么时候,开始自己搞了一套独立的证书信任系统,和系统内置的证书系统是独立的(至少在Android上是这样的)。

比如,我要使用charles抓https的包,需要将charles的tls证书倒入到Andorid系统的证书库中,但是回头一看,Firefox还是不认,所以还得自己将证书添加到Firefox的证书库中。

另外一个更加智障的问题是,我在charles抓包结束后,需要删除这个证书,我可以在Android系统的证书库中删除掉。但是对于添加到Firefox中的那一份,我是没有办法删除的,只能卸载并重新安装Firefox

Firefox想取代系统的证书库,但是这个功能都没有做到合格就上线了。


现在想来,这种忽视用户需求,无脑强奸用户,才是Firefox市场份额流失的原因吧。

作者

Robert Lu

发布于

2018-06-01

许可协议

评论