Firefox不应该管理DNS(和证书库)
Firefox已经越俎代庖,开始管理证书了,而且还想染指DNS。
最近Firefox在nightly版本中添加了DNS overt HTTPS的支持,第一眼就觉得这个事情不是系统来做吗?比如Android支持DNS overt HTTPS才是比较合理的事情嘛。
看了Reddit上面的评论,发现其他人也有类似的感觉,不止一个人觉得这事应该由系统来做。
另外,这也可能会导致hosts文件配置失效;而在web开发中,修改hosts文件是常用的操作。
而且,Firefox中没有清除DNS缓存的地方,所以很多时候,对于hosts的修改,不能立即在Firefox中看到结果。
总而言之,让浏览器(比如Firefox和Chrome)来管理DNS,不是一个好主意。
说到这儿,Firefox之前也做过类似的事情:
Firefox不知道什么时候,开始自己搞了一套独立的证书信任系统,和系统内置的证书系统是独立的(至少在Android上是这样的)。
比如,我要使用charles抓https的包,需要将charles的tls证书倒入到Andorid系统的证书库中,但是回头一看,Firefox还是不认,所以还得自己将证书添加到Firefox的证书库中。
另外一个更加智障的问题是,我在charles抓包结束后,需要删除这个证书,我可以在Android系统的证书库中删除掉。但是对于添加到Firefox中的那一份,我是没有办法删除的,只能卸载并重新安装Firefox!