Mozilla har annonceret en ny funktion, der kommer til Firefox 37, der tilføjer en liste over tilbagekaldte formidler certifikater til en lokal blokeringsliste for at fremskynde tilbagekaldelse at kontrollere og forbedre, hvordan tilbagekaldte certifikater håndteres af browseren.
Tilbagekaldelse refererer til den proces, annullering af certifikater før udløbsdatoen (som kan være år ud i fremtiden).
Så, for Firefox til at afgøre, om et certifikat er inddraget eller ikke, er det enten nødvendigt at have disse oplysninger med det samme, fordi de er blevet kodet ind i browseren, eller er det nødvendigt at foretage en anmodning om at finde ud af om det.
Det viser sig, at disse eksterne anmodninger er ikke effektiv, eller den hjælper, som angribere kan finde en vej uden om dem.
Dette efterlader kodet tilbagekaldte certifikater lige nu, hvilket ikke er ideelt enten i betragtning af at Mozilla er nødt til at skabe en opdatering af browseren, når den har brug for at opdatere tilbagekaldt certifikat liste, der er kodet i browseren.
Oprettelse af en ny Firefox bygge binder ressourcer og kræver, at brugere af browseren til at hente og installere opdateringen, så godt.
Det nye system, at Mozilla lancerer i Firefox 37 løser disse problemer i Firefox. Det bruger det samme system, der anvendes af browseren s eksisterende blokeringslisten, som lister plugins, udvidelser og drivere, der er blokeret af Mozilla af årsager, som forårsager stabilitet spørgsmål eller er usikker.
Effekten er, at Mozilla kan opdatere den liste, der er uafhængig af browser, som sikrer, at opdateringer nå bruger systemer hurtigere og med en minimal indsats.Mozilla kalder denne nye funktion OneCRL og det er til gavn for Firefox-brugere på en anden måde.
Siden blokeret certifikater, der er til rådighed lokalt, Firefox behøver ikke at gøre live OSCP kontrol længere, hvilket igen betyder, at der ikke ekstra ventetid og hurtigere svartider.Mozilla bemærker, at kun CA mellemliggende certifikater, er omfattet af de nye indslag i øjeblikket.
OneCRL modtager opdateringer når der er et certifikat myndighed i roden programmet giver Mozilla om tilbagekaldelse af en mellemliggende certifikat.
For nu, dette betyder, at de oplysninger, der behandles af Mozilla manuelt, før de er tilføjet til browseren.
Organisationen har planer om at forbedre processen yderligere ved at automatisere det, så tilbagekaldt certifikat oplysninger bliver automatisk føjet til blokeringslisten, når en root certificate authority meddeler Mozilla om tilbagekaldte certifikater.
Yderligere oplysninger om gennemførelsen er tilgængelige på Bugzilla.