remote/marionette/cert.sys.mjs

   1 /* This Source Code Form is subject to the terms of the Mozilla Public
   2  * License, v. 2.0. If a copy of the MPL was not distributed with this file,
   3  * You can obtain one at http://mozilla.org/MPL/2.0/. */
   4
   5 import { XPCOMUtils } from "resource://gre/modules/XPCOMUtils.sys.mjs";
   6
   7 const lazy = {};
   8
   9 ChromeUtils.defineESModuleGetters(lazy, {
  10   Preferences: "resource://gre/modules/Preferences.sys.mjs",
  11 });
  12
  13 XPCOMUtils.defineLazyServiceGetter(
  14   lazy,
  15   "sss",
  16   "@mozilla.org/ssservice;1",
  17   "nsISiteSecurityService"
  18 );
  19
  20 XPCOMUtils.defineLazyServiceGetter(
  21   lazy,
  22   "certOverrideService",
  23   "@mozilla.org/security/certoverride;1",
  24   "nsICertOverrideService"
  25 );
  26
  27 const CERT_PINNING_ENFORCEMENT_PREF = "security.cert_pinning.enforcement_level";
  28 const HSTS_PRELOAD_LIST_PREF = "network.stricttransportsecurity.preloadlist";
  29
  30 /** @namespace */
  31 export const allowAllCerts = {};
  32
  33 /**
  34  * Disable all security check and allow all certs.
  35  */
  36 allowAllCerts.enable = function () {
  37   // make it possible to register certificate overrides for domains
  38   // that use HSTS or HPKP
  39   lazy.Preferences.set(HSTS_PRELOAD_LIST_PREF, false);
  40   lazy.Preferences.set(CERT_PINNING_ENFORCEMENT_PREF, 0);
  41
  42   lazy.certOverrideService.setDisableAllSecurityChecksAndLetAttackersInterceptMyData(
  43     true
  44   );
  45 };
  46
  47 /**
  48  * Enable all security check.
  49  */
  50 allowAllCerts.disable = function () {
  51   lazy.certOverrideService.setDisableAllSecurityChecksAndLetAttackersInterceptMyData(
  52     false
  53   );
  54
  55   lazy.Preferences.reset(HSTS_PRELOAD_LIST_PREF);
  56   lazy.Preferences.reset(CERT_PINNING_ENFORCEMENT_PREF);
  57
  58   // clear collected HSTS and HPKP state
  59   // through the site security service
  60   lazy.sss.clearAll();
  61 };