Mozilla heeft aangekondigd een nieuwe functie komen te Firefox 37 dat voegt een lijst van ingetrokken tussenpersoon certificaten naar een lokale bloklijst om de snelheid van herroeping controleren en verbeteren van de werking van ingetrokken certificaten, worden behandeld door de browser.
Intrekking verwijst naar het proces waarbij certificaten vóór hun vervaldatum (dat kan jaren in de toekomst).
Dus, om voor Firefox om te bepalen of een certificaat is ingetrokken of niet, het moet hebben die informatie meteen, want ze zijn hard gecodeerd in de browser, of die het nodig heeft om een verzoek te weten te komen over het.
Het blijkt dat deze externe aanvragen zijn niet effectief is of het helpen als aanvallers de machine kunnen een manier vinden om hen heen.
Dit laat hard coded ingetrokken certificaten op dit moment die is niet ideaal gezien het feit dat Mozilla nodig heeft om een update van de browser wanneer het nodig heeft om een update van het ingetrokken certificaat lijst die is hard gecodeerd in de browser.
De creatie van een nieuwe Firefox bouwen bindt middelen en vereist gebruikers van de browser te downloaden en installeren van de update.
Het nieuwe systeem dat Mozilla lanceert in Firefox 37 verhelpt deze problemen in Firefox. Het maakt gebruik van hetzelfde systeem gebruikt door de browser van de bestaande bloklijst aan die lijsten plugins, extensies en stuurprogramma ‘ s die zijn geblokkeerd door Mozilla om redenen zoals het veroorzaken van problemen met de stabiliteit of wordt onzeker.
Het effect is dat Mozilla kunnen bijwerken van de lijst, onafhankelijk van de browser die ervoor zorgt dat de updates bereiken gebruiker systemen sneller en met een minimale inspanning.Mozilla noemt deze nieuwe functie OneCRL en voordelen Firefox gebruikers op een andere manier.
Sinds geblokkeerd certificaten lokaal beschikbaar is, is Firefox niet hoeft te doen wonen OSCP controles meer die op zijn beurt betekent dat er geen extra latency en snellere reactie tijden.Mozilla merkt op dat alleen intermediate CA certificaten worden gedekt door de nieuwe functie op dit moment.
OneCRL ontvangt updates wanneer een certificaat autoriteit in de root programma waarschuwt Mozilla over de intrekking van een intermediate certificaat.
Voor nu betekent dit dat de gegevens worden verwerkt door Mozilla handmatig voordat ze worden toegevoegd aan de browser.
De organisatie heeft plannen om het proces verder te automatiseren, zodat ingetrokken certificaat automatisch toegevoegd aan de bloklijst wanneer een root certificate authority meldt Mozilla over ingetrokken certificaten.
Meer informatie over de uitvoering zijn beschikbaar op Bugzilla.