Mozilla kunngjorde en ny funksjon som kommer til Firefox 37 som legger til en liste over tilbakekalte mellomledd sertifikater til en lokal sperreliste for å påskynde tilbakekall kontrollere og forbedre hvordan tilbakekalte sertifikater er håndtert av nettleseren.
Tilbakekall refererer til prosessen med å forhindre sertifikater før holdbarhetsdatoen (som kan være år i fremtiden).
Så, for Firefox til å avgjøre om et sertifikat er opphevet eller ikke, enten det er behov for å ha disse opplysningene med en gang fordi de har vært hard kodet inn i nettleseren, eller det er behov for å gjøre en avtale for å finne ut om det.
Det viser seg at disse eksterne forespørsler ikke er effektiv eller hjelpe som angripere kan finne en vei rundt dem.
Dette etterlater hard kodet tilbakekalte sertifikater akkurat nå som ikke er ideelt enten vurderer at Mozilla er behov for å opprette en oppdatering av nettleseren når det er behov for å oppdatere opphevet listen over sertifikater som er hardkodet i nettleseren.
Etableringen av en ny Firefox bygge binder ressurser og krever at brukere av nettleseren til å laste ned og installere oppdateringen som godt.
Det nye systemet som Mozilla lanserer i Firefox 37 løser disse problemene i Firefox. Den bruker samme system som brukes av nettleseren eksisterende sperreliste som viser plugins, utvidelser og drivere som er blokkert av Mozilla for årsaker som forårsaker stabilitet problemer eller være usikker.
Effekten er at Mozilla kan oppdatere listen uavhengig av nettleseren, noe som sørger for at oppdateringer nå bruker systemer raskere og med minimal innsats.Mozilla kaller denne nye funksjonen OneCRL og det er til fordel for Firefox-brukere i annen måte.
Siden blokkert sertifikater er tilgjengelige lokalt, Firefox trenger ikke å gjøre live OSCP sjekker lenger som i sin tur betyr ingen ekstra ventetid og raskere responstid.Mozilla merk at bare CA mellomliggende sertifikater er dekket av den nye funksjonen i dag.
OneCRL mottar oppdateringer når et sertifikat myndighet i rot-programmet varsler Mozilla om tilbakekall av en mellomliggende sertifikat.
For nå, dette betyr at informasjon blir behandlet av Mozilla manuelt før de legges til nettleseren.
Organisasjonen har planer om å forbedre prosessen ytterligere ved å automatisere det slik at opphevet sertifikat informasjon blir automatisk lagt til i sperreliste når en root certificate authority varsler Mozilla om tilbakekalte sertifikater.
Mer informasjon om gjennomføringen er tilgjengelig på Bugzilla.