1. Location:
  2. / Computer learning >> Datamaskin læring >> Nettleser >> firefox >>

Firefox 25 får OCSP stifting som forbedrer privacy

Firefox 25 får OCSP stifting som forbedrer personvern

The Online Certificate Status Protocol (OSCP) blir brukt av Firefox for å hente sertifikatet informasjon. Dette skjer når du kobler til en https nettside i nettleseren. Hva den gjør i utgangspunktet er stille et Certificate Authority (CA) om sertifikatet til serveren er ekte eller om det er noen problemer forbundet med det.

Sertifikater kan tilbakekalles for eksempel, for eksempel når en privat nøkkel har . gått tapt, ble domenet overført til ny eier, eller om det har vært en hikke da det ble utstedt

Firefox håndterer for tiden dette ved å gjøre følgende:

Kobles til en https nettside og mottar sertifikatet fra det området.

Kommuniserer med CA for å finne ut om sertifikatet er gyldig.

Kobles til området hvis det er, eller ikke hvis det ikke er .

Dette fungerer betraktelig godt, men har to forskjellige ulemper. Først er det nødvendig å koble til CA når et sertifikat må verifiseres. Dette legger ikke bare en annen forbindelse til prosessen, men også lekker til CA hvilken nettside du besøker.

For det andre, hvis en tilkobling til en CA ikke kan etableres av nettleseren, det må enten velge å terminere tilkobling fordi det ikke kan verifisere ektheten av sertifikatet, eller koble til området likevel, selv om det er en sjanse for at sertifikatet er trukket tilbake.

Firefox som standard tillater tilkobling til å gå gjennom i dette tilfellet. Dette er ikke ideelt som nevnt, og du kan endre denne innstillingen for å endre den til opphør i stedet


    Skriv inn about:.. Config inn i nettleserens adressefelt og trykk enter

    Søk etter security.OCSP.require.

    Dobbeltklikk oppføringen for å sette den til virkelighet. Standardverdien er falsk.



    OCSP Stifting

    Den nye OCSP Stifting funksjon som nettopp har landet i Firefox Nightly løser begge problemene. Den beveger seg sertifisering verifisering skritt til nettstedet. A https server sjekker med en CA regelmessig hvis sertifikatet er ok, og vil motta informasjon om at det er eller ikke er fra det.

    Når du kobler til det aktuelle nettstedet, får du ikke bare sertifikatet i overføringen, men også den signerte angivelse av CA. Firefox kontrollerer dataene og vil koble til området om alt ser greit ut, eller vil ikke hvis den ikke gjør det.

    Hvis et nettsted ikke støtter OCSP Stifting, vil Firefox falle tilbake til OCSP stedet. Ifølge Mozilla har OSCP Stifting blitt implementert i webservere som for eksempel Apache eller nginx. Det må fortsatt være aktivert før den blir tilgjengelig. Anmeldelser