přejít na obsah přejít na navigaci

Linux E X P R E S, Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Firefox

Mozilla zveřejňuje své plány na řešení problému s revokací certifikátů. Zřejmě půjde částečně stejnou cestou, jaká je použita v prohlížeči Google Chrome.


Součástí problematiky bezpečnost SSL/TLS je i revokace certifikátů. Je důležité, aby měl klientský software (například webový prohlížeč) co nejaktuálnější informace o revokovaných certifikátech. Klasická cesta přes revokační seznamy (CRL) aktuálnost příliš nezajišťuje; novější řešení pomocí OCSP může zase například zdržovat nebo vést k narušování soukromí (byť jsou tyto nevýhody řešitelné pomocí OCSP staplingu). Navíc vzniká problém, co s certifikáty certifikačních autorit, pokud musejí být revokovány.

Firma Google používá u svého prohlížeče Chrome/Chromium jiný způsob: pomocí svých robotů neustále zpracovává CRL od certifikačních autorit a v dávkách je posílá do prohlížečů. Jak upozornil Larry Seltzer v magazínu ZDNet, stejnou cestou se částečně vydá také Mozilla u svého prohlížeče Firefox. Ve zveřejněných plánech je popsán vznik centrálního seznamu OneCRL, který bude obsahovat revokované certifikáty certifikačních autorit (kořenové i podřízené) a bude „tlačen“ do Firefoxu.

Rozdíl oproti je ale právě v tom, že se nebude tato cesta používat pro všechny certifikáty. Pro ty koncové se bude standardně využívat jiný postup, založený na podpoře krátkodobých certifikátů (u nich se revokace ověřovat nebude) a OCSP se staplingem. Dlouhodobým cílem je, aby pokud se jako „poslední instance“ bude muset provést OCSP dotaz v reálném čase, byl při selhání dotazu certifikát považován za nedůvěryhodný (hard-fail).

Nahoru

Příspěvky

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu
Marek z Těšína 12. 08. 2014, 20:58:49
Odpovědět  Odkaz 
Cypovinky vymašlají, ale žeby vrátili zpátky vyhledávací funkce tak jak byly, to ne... Nebo přišel někdo, jak to udělat, aby se z adresního řádku vždy vyhledávalo via google, a z vyhledávacího panelu podle toho, co si zrovna vyberu?
Petr Valach Re: Mozilla půjde u revokace certifikátů částečně ve stopách Googlu
Petr Valach 12. 08. 2014, 22:08:55
Odpovědět  Odkaz 
Funguje to tak a fungovat bude.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Geotronic

Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space