Firefox不应该管理DNS（和证书库）

Firefox已经越俎代庖，开始管理证书了，而且还想染指DNS。

最近Firefox在nightly版本中添加了DNS overt HTTPS的支持，第一眼就觉得这个事情不是系统来做吗？比如Android支持DNS overt HTTPS才是比较合理的事情嘛。

看了Reddit上面的评论，发现其他人也有类似的感觉，不止一个人觉得这事应该由系统来做。

另外，这也可能会导致hosts文件配置失效；而在web开发中，修改hosts文件是常用的操作。

而且，Firefox中没有清除DNS缓存的地方，所以很多时候，对于hosts的修改，不能立即在Firefox中看到结果。

总而言之，让浏览器（比如Firefox和Chrome）来管理DNS，不是一个好主意。

说到这儿，Firefox之前也做过类似的事情：

Firefox不知道什么时候，开始自己搞了一套独立的证书信任系统，和系统内置的证书系统是独立的（至少在Android上是这样的）。

比如，我要使用charles抓https的包，需要将charles的tls证书倒入到Andorid系统的证书库中，但是回头一看，Firefox还是不认，所以还得自己将证书添加到Firefox的证书库中。

另外一个更加智障的问题是，我在charles抓包结束后，需要删除这个证书，我可以在Android系统的证书库中删除掉。但是对于添加到Firefox中的那一份，我是没有办法删除的，只能卸载并重新安装Firefox！

Firefox想取代系统的证书库，但是这个功能都没有做到合格就上线了。

---

现在想来，这种忽视用户需求，无脑强奸用户，才是Firefox市场份额流失的原因吧。