Firefox 32 получил поддержку функции прикрепления публичных ключей

Mozilla Foundation выпустила новую версию своего web-браузера для Windows, Mac, Linux и Android. Помимо прочего, в Firefox 32 компания реализовала функцию прикрепления публичных ключей в целях защиты от атак «человек посередине».

Функция разработана для того, чтобы избавить пользователей от довольно обременительной необходимости отслеживать цифровые сертификаты. Так, доверенные сайты (в настоящее время таковыми являются addons.mozilla.org и Twitter, а вскоре к ним присоединится и Google) могут давать инструкции агенту пользователя на некоторое время запоминать криптографические идентификаторы.

В Mozilla Foundation считают, что функция прикрепления публичных ключей повышает безопасность реализаций, к примеру, TLS-протоколов. Это позволяет операторам сайта определять, сертификаты каких центров сертификации для них являются действительными, а не принимать один из сотен встроенных корневых сертификатов, которые поставляются с Firefox.

Если сертификат из цепочки проверенных сертификатов соответствует одному из известных (прикрепленных), Firefox корректно отобразит иконку замка. В случае несоответствия корневого сертификата прикрепленного сайта известному центру сертификации браузер отклонит соединение с сообщением об ошибке прикрепления.

Отметим, что из списка доверенных сертификатов Firefox было удалено большое количество 1024-битных сертификатов.