RSS

Firefox: H έκδοση 32 ενσωματώνει pinned certificates

05 Sep

Ένα επιπλέον χαρακτηριστικό προστασίας από online επιθέσεις πρόσθεσε η Mozilla στην τελευταία έκδοση του Firefox browser, το certificate key pinning που επιτρέπει στις online υπηρεσίες να καθορίζουν ποιά SSL/TLS (Secure Sockets Layer/Transport Security Layer) πιστοποιητικά είναι έγκυρα για τις υπηρεσίες τους.

Τα πιστοποιητικά χρησιμοποιούνται στην επιβεβαίωση της ταυτότητας ενός site και στην κρυπτογράφηση της επικοινωνίας μεταξύ του browser και του server.

Στην έκδοση 32 του Firefox και στις επόμενες, το γνωστό λουκέτο στην μπάρα που υποδηλώνει κρυπτογραφημένη και ασφαλή σύνδεση, θα εμφανίζεται μόνο αν το πιστοποιητικό που λαμβάνει ο browser ανταποκρίνεται με την λίστα με τα ασφαλή και σωστά (pinned) certificates ενώ αν δεν υπάρχει αντιστοίχιση τότε θα απορρίπτεται η σύνδεση με μήνυμα σφάλματος “pinned error”.

Αρχικά η νέα δυνατότητα υποστηρίζει τα sites της Mozilla και το Twitter, ενώ στις επόμενες εκδόσεις θα μπει υποστήριξη για τα sites των Google, Tor, Dropbox και άλλων.

[via]

 
Leave a comment

Posted by on 5 September, 2014 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: