Mozilla angekündigt, ein neues feature kommen, um Firefox 37, fügt eine Liste der widerrufenen Vermittler von Zertifikaten zu einem lokalen Blockliste, um zu beschleunigen Widerrufs prüfen und zu verbessern, wie gesperrte Zertifikate werden von der browser.
Der Widerruf bezieht sich auf den Prozess der Aufhebung Zertifikate vor Ihrem Ablaufdatum (das kann Jahre in der Zukunft).
Also, in Reihenfolge für Firefox, um festzustellen, ob ein Zertifikat gesperrt ist oder nicht, ist es entweder braucht, um diese Informationen sofort, weil Sie wurden hart codiert in den browser, oder es muss eine Anfrage stellen, um herauszufinden, über Sie.
Es stellt sich heraus, dass diese remote-Zugriffe sind nicht effektiv oder zu helfen, als Angreifer, kann einen Weg finden, um Sie herum.
Diese Blätter hart codiert gesperrte Zertifikate gerade jetzt, das ist nicht ideal, entweder man bedenkt, dass Mozilla muss ein update der browser, wenn es zu aktualisieren muss das Zertifikat widerrufen-Liste, die ist hart codiert im browser.
Die Schaffung einer neuen Firefox-build bindet Ressourcen und erfordert, dass Benutzer den browser downloaden und installieren Sie das update als gut.
Das neue system, dass Mozilla startet Firefox 37 behebt diese Probleme in Firefox. Es nutzt das gleiche system durch die browser vorhandene blocklist, die Listen von plugins, Erweiterungen und Treiber, die blockiert werden, die von Mozilla ist aus Gründen verursacht Probleme mit der Stabilität oder unsicher.
Der Effekt ist, dass Mozilla aktualisieren kann die Liste unabhängig von der browser die dafür sorgt, dass updates erreichen Systemen der Benutzer schneller und mit minimalem Aufwand.Mozilla nennt das neue feature OneCRL und es Vorteile, die Firefox-Nutzer auf eine andere Weise.
Seit gesperrte Zertifikate sind vor Ort erhältlich, Firefox braucht sich nicht zu Leben OSCP-Prüfungen mehr und das wiederum bedeutet, dass keine zusätzliche Latenz und schnellere Reaktionszeiten.Mozilla stellt fest, dass nur CA intermediate-Zertifikate gedeckt sind durch das neue feature derzeit.
OneCRL erhält updates, wenn eine Zertifizierungsstelle in der root-Programm benachrichtigt Mozilla über den Widerruf einer intermediate-Zertifikat.
Für jetzt, dies bedeutet, dass die Informationen verarbeitet werden, die von Mozilla manuell, bevor Sie Hinzugefügt werden, um den browser.
Die Organisation hat Pläne zur Verbesserung der Prozess weiter durch die Automatisierung ist es so, dass gesperrte Zertifikat Informationen werden automatisch Hinzugefügt, um die Sperrliste wenn Sie eine root-Zertifizierungsstelle benachrichtigt Mozilla über widerrufene Zertifikate.
Zusätzliche Informationen über die Durchführung sind auf Bugzilla.