La prossima versione del browser Open Source di Mozilla includerà una novità importate per la sicurezza degli utenti e del Web nel suo complesso, vale a dire un nuovo sistema per la revoca “veloce” dei certificati di sicurezza compromessi in grado di non appesantire il lavoro dei server della fondazione.
Al momento la lista dei certificati di sicurezza – usata per le comunicazioni cifrate su canale HTTPS – è parte integrante del codice del browser, e può essere modificata solo rilasciando e installando una versione aggiornata del browser stesso.
Il nuovo sistema, che Mozilla ha chiamato OneCRL, evita alla fondazione di dover ricorrere a un controllo in tempo reale (tramite sistema OSCP) che avrebbe effetti significativi sia sulla latenza del browser che sul carico di lavoro dei server.
Grazie a OneCRL, infatti, Firefox 37 potrà risolvere il problema dei certificati compromessi leggendone lo stato dalla stessa lista che Mozilla usa per bloccare l’esecuzione di plug-in e componenti esterni insicuri.
La blacklist viene aggiornata lato-server in maniera indipendente dal browser, e garantisce quindi vantaggi sia per la casa madre che per gli utenti che non saranno più costretti ad aggiornare Firefox per godere di un livello di protezione maggiore.
Al momento Mozilla procede nel modificare manualmente la blacklist una volta ricevuta comunicazione su un certificato insicuro da parte di una Certificate Authority (CA). L’obiettivo è però quello di automatizzare la messa in mora dei certificati non più validi per gli utenti di Firefox.
Via | gHacks Tech News
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)