Mozilla ha annunciato una nuova funzionalità di venire a Firefox 37 che aggiunge un elenco di revocare i certificati ad un intermediario locale block list, al fine di accelerare la revoca di controllo e migliorare il funzionamento dei certificati revocati sono gestiti dal browser.
La revoca si riferisce al processo di invalidare i certificati prima della loro data di scadenza (che può essere di anni nel futuro).
Così, in modo per Firefox per determinare se un certificato è revocato o non, deve avere quelle informazioni subito perché sono state codificate nel browser, o si deve fare una richiesta a scoprire su di esso.
Si scopre che queste richieste remote non sono efficaci o aiutare come gli aggressori possono trovare un modo intorno a loro.
Questo lascia hard coded certificati revocati adesso che non è ideale, considerando che Mozilla ha bisogno di creare un aggiornamento del browser ogni volta che è necessario aggiornare il certificato revocato elenco che è hardcoded nel browser.
La creazione di un nuovo Firefox costruire lega di risorse e richiede agli utenti del browser per scaricare e installare l’aggiornamento.
Il nuovo sistema che Mozilla lancia Firefox 37 risolve quei problemi in Firefox. Utilizza lo stesso sistema utilizzato dal browser esistenti black list in cui sono elencati i plugin, estensioni e i driver che sono bloccati da Mozilla per motivi come, causando problemi di stabilità o di essere insicuro.
L’effetto è che Mozilla può aggiornare l’elenco in modo indipendente dal browser, che assicura che gli aggiornamenti raggiungere l’utente sistemi più veloce e con il minimo sforzo.Mozilla chiama questa nuova funzionalità OneCRL e benefici per gli utenti di Firefox in un altro modo.
Poiché bloccati i certificati sono disponibili a livello locale, Firefox non ha bisogno di fare live OSCP controlli più che a sua volta significa che nessun ulteriore latenza e tempi di risposta più rapidi.Mozilla note che solo CA i certificati intermedi sono coperti dalla nuova funzionalità è attualmente.
OneCRL riceve gli aggiornamenti ogni volta che un’autorità di certificazione nella root del programma di notifica Mozilla circa la revoca di un certificato intermedio.
Per ora, questo significa che i dati sono trattati da Mozilla manualmente prima che vengano aggiunti al browser.
L’organizzazione ha in programma di migliorare ulteriormente il processo da automatizzare in modo che esso certificato revocato informazioni sono automaticamente aggiunto alla black list ogni volta che una autorità di certificazione principale notifica Mozilla su certificati revocati.
Ulteriori informazioni sull’implementazione sono disponibili su Bugzilla.