Posted by MinO | 0 comments

Firefox: H έκδοση 32 ενσωματώνει pinned certificates

Ένα επιπλέον χαρακτηριστικό προστασίας από online επιθέσεις πρόσθεσε η Mozilla στην τελευταία έκδοση του Firefox browser, το certificate key pinning που επιτρέπει στις online υπηρεσίες να καθορίζουν ποιά SSL/TLS (Secure Sockets Layer/Transport Security Layer) πιστοποιητικά είναι έγκυρα για τις υπηρεσίες τους.

Τα πιστοποιητικά χρησιμοποιούνται στην επιβεβαίωση της ταυτότητας ενός site και στην κρυπτογράφηση της επικοινωνίας μεταξύ του browser και του server.

Στην έκδοση 32 του Firefox και στις επόμενες, το γνωστό λουκέτο στην μπάρα που υποδηλώνει κρυπτογραφημένη και ασφαλή σύνδεση, θα εμφανίζεται μόνο αν το πιστοποιητικό που λαμβάνει ο browser ανταποκρίνεται με την λίστα με τα ασφαλή και σωστά (pinned) certificates ενώ αν δεν υπάρχει αντιστοίχιση τότε θα απορρίπτεται η σύνδεση με μήνυμα σφάλματος "pinned error".

Αρχικά η νέα δυνατότητα υποστηρίζει τα sites της Mozilla και το Twitter, ενώ στις επόμενες εκδόσεις θα μπει υποστήριξη για τα sites των Google, Tor, Dropbox και άλλων.

[via]

0 comments: