Η επόμενη σταθερή έκδοση του Mozilla Firefox δεν θα χρειάζεται πλέον ενημέρωση, προκειμένου να ανακαλέσει ένα ψηφιακό πιστοποιητικό όταν περιστατικό το απαιτεί, χάρη στην εφαρμογή ενός νέου μηχανισμού ανάκλησης πιστοποιητικών…
που ονομάζεται OneCRL.
Η λειτουργία αυτή θα αντικαταστήσει το OCSP (online certificate status protocol) και θα προωθεί μια ενημερωμένη λίστα ανάκλησης στο πρόγραμμα περιήγησης χωρίς να κάνει live έλεγχο, βελτιώνοντας έτσι σημαντικά το χρόνο απόκρισης για την αντιμετώπιση μιας κακής έκδοσης πιστοποιητικού.
Το OneCRL έχει σχεδιαστεί ως μέρος του blocklist, το οποίο επεκτείνεται για να συμπεριλάβει τα ψηφιακά πιστοποιητικά. Προς το παρόν, μόνο τα intermediate πιστοποιητικά καλύπτονται. Αυτά δρουν ως υποκατάστατο για το root cert ώστε να διατηρηθεί η αλυσίδα εμπιστοσύνης. Ένας άλλος παράγοντας που λαμβάνεται υπόψη για την απόφαση αυτή είναι η διατήρηση του blocklist σε μικρότερο μέγεθος.
Σε ένα blog post, η Mozilla λέει ότι εκτός από την άμεση αντίδραση, η εξέλιξη αυτή μειώνει επίσης το κόστος που συνεπάγεται η κυκλοφορία μιας νέας έκδοσης του προγράμματος περιήγησης και η λήψη του από τους χρήστες.
Επιπλέον, η λειτουργικότητα της δυνατότητας στον Firefοx 37 είναι μόνο η αρχή, καθώς θα ακολουθήσουν βελτιώσεις, με την αυτοματοποίηση της συλλογής των στοιχείων ανάκλησης να είναι ένας από τους στόχους.
Πηγή: SecNews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου