Firefox 32 получил поддержку функции прикрепления публичных ключей

Firefox 32 получил поддержку функции прикрепления публичных ключей

Функция призвана защитить пользователей от атак «человек посередине».

Mozilla Foundation выпустила новую версию своего web-браузера для Windows, Mac, Linux и Android. Помимо прочего, в Firefox 32 компания реализовала функцию прикрепления публичных ключей в целях защиты от атак «человек посередине».

Функция разработана для того, чтобы избавить пользователей от довольно обременительной необходимости отслеживать цифровые сертификаты. Так, доверенные сайты (в настоящее время таковыми являются addons.mozilla.org и Twitter, а вскоре к ним присоединится и Google) могут давать инструкции агенту пользователя на некоторое время запоминать криптографические идентификаторы.

В Mozilla Foundation считают, что функция прикрепления публичных ключей повышает безопасность реализаций, к примеру, TLS-протоколов. Это позволяет операторам сайта определять, сертификаты каких центров сертификации для них являются действительными, а не принимать один из сотен встроенных корневых сертификатов, которые поставляются с Firefox.

Если сертификат из цепочки проверенных сертификатов соответствует одному из известных (прикрепленных), Firefox корректно отобразит иконку замка. В случае несоответствия корневого сертификата прикрепленного сайта известному центру сертификации браузер отклонит соединение с сообщением об ошибке прикрепления.

Отметим, что из списка доверенных сертификатов Firefox было удалено большое количество 1024-битных сертификатов.  

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться