Firefox 37 blir lokal opphevet mellomledd sertifikater sperre

Mozilla kunngjorde en ny funksjon som kommer til Firefox 37 som legger til en liste over tilbakekalt mellomledd sertifikater til en lokal sperreliste for å fremskynde tilbakekall sjekker og forbedre hvordan tilbakekalte sertifikater håndteres av nettleseren.

Tilbakekall refererer til prosessen med å ugyldig sertifikater før utløpsdato (som kan være år i fremtiden).

Så, for Firefox for å avgjøre om et sertifikat er tilbakekalt eller ikke, enten må den ha disse opplysningene med en gang fordi de har vært hard kodet inn i nettleseren, eller det er behov for å gjøre en forespørsel om å finne ut om det.

Det viser at disse eksterne forespørsler er ikke effektive eller hjelpe som angripere kan finne en vei rundt dem.

Dette går hardt kodede tilbakekalte sertifikater akkurat nå som ikke er ideelt enten med tanke på at Mozilla trenger for å skape en oppdatering av nettleseren når det er behov for å oppdatere inndratt sertifikatet listen som er hardkodet i nettleseren.

Opprettelsen av en ny Firefox bygge binder ressurser og krever at brukere av nettleseren til å laste ned og installere oppdateringen også.
< p>

Det nye systemet som Mozilla lanserer i Firefox 37 løser disse problemene i Firefox. Den bruker det samme systemet som brukes av nettleseren eksisterende sperreliste som viser plugins, utvidelser og drivere som er blokkert av Mozilla for grunner som forårsaker stabilitetsproblemer eller blir usikker.

Effekten er at Mozilla kan oppdatere listen uavhengig av nettleseren som sikrer at oppdateringer nå bruker systemer raskere og med minimal effort.Mozilla kaller denne nye funksjonen OneCRL og det fordeler Firefox-brukere på en annen måte.

Siden blokkerte sertifikater er tilgjengelig lokalt, Firefox trenger ikke å gjøre leve OSCP sjekker lenger som igjen betyr ingen ekstra ventetid og raskere respons times.Mozilla bemerker at bare CA midlertidige sertifikater er omfattet av den nye funksjonen for øyeblikket.

OneCRL mottar oppdateringer når en sertifiseringsinstans i roten programmet varsler Mozilla om tilbakekall av et mellomliggende sertifikat.

For nå, betyr dette at opplysningene blir behandlet av Mozilla manuelt før de legges til nettleseren.

Organisasjonen har planer om å forbedre prosessen videre ved å automatisere det slik at opphevet sertifikatinformasjonen legges automatisk til sperrelisten når et rotsertifikat myndighet varsler Mozilla om tilbakekalte sertifikater.

Ytterligere informasjon om gjennomføringen er tilgjengelig på Bugzilla.