Mozilla meddelade att en ny funktion kommer att Firefox 37 som lägger till en lista över återkallade mellanhand certifikat till en lokal blocklist för att snabba upp återkallande att kontrollera och förbättra hur återkallade certifikat hanteras av webbläsaren.
Återkallande hänvisar till den process av ogiltigt certifikat före deras utgångsdatum (vilket kan ta flera år i framtiden).
Så, för att Firefox för att avgöra om ett certifikat återkallas eller inte, det heller behöver de information direkt eftersom de har varit hårt kodad i webbläsaren, eller man behöver göra en begäran att få reda på det.
Det visar sig att dessa avlägsna begär är inte effektiv eller att hjälpa till som angripare kan hitta en väg runt dem.
Detta lämnar hårdkodade återkallade certifikat just nu som är inte heller perfekt, med tanke på att Mozilla behov av att skapa en uppdatering av webbläsaren när den behöver uppdatera det återkallade certifikat lista som är hårdkodat i webbläsaren.
Skapandet av en ny Firefox bygga binder resurser och kräver att användare av webbläsaren för att ladda ner och installera uppdateringen.
Det nya systemet som Mozilla lanserar i Firefox 37 löser dessa problem i Firefox. Den använder samma system som används av webbläsaren befintliga blocklist som listar plugins, uppdateringar och drivrutiner som är blockerade av Mozilla orsaker som orsakar stabilitet frågor eller är osäker.
Effekten är att Mozilla kan uppdatera listan oberoende av webbläsare som ser till att uppdateringar nå användare av systemet snabbare och med minimal ansträngning.Mozilla kallar denna nya funktion OneCRL och det gynnar Firefox-användare på ett annat sätt.
Sedan spärrade certifikat som finns tillgängliga lokalt, Firefox behöver inte göra det live OSCP kontroller längre vilket i sin tur innebär att inga ytterligare fördröjning och snabbare svarstider.Mozilla konstaterar att endast CA mellanliggande certifikat som omfattas av den nya funktionen för närvarande.
OneCRL tar emot uppdateringar när ett certifikat från en certifikatutfärdare i rot-programmet meddelar Mozilla om återkallelse av ett mellanliggande certifikat.
För nu, detta innebär att den information som behandlas av Mozilla manuellt innan de läggs till i webbläsaren.
Organisationen har planer på att förbättra processen ytterligare genom att automatisera det så att återkallat certifikat information läggs automatiskt till i den blockeringslista när en rotcertifikatutfärdare meddelar Mozilla om återkallade certifikat.
Ytterligare information om genomförandet finns på Bugzilla.