přejít na obsah přejít na navigaci

Linux E X P R E S, Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Firefox

Mozilla zveřejňuje své plány na řešení problému s revokací certifikátů. Zřejmě půjde částečně stejnou cestou, jaká je použita v prohlížeči Google Chrome.


Součástí problematiky bezpečnost SSL/TLS je i revokace certifikátů. Je důležité, aby měl klientský software (například webový prohlížeč) co nejaktuálnější informace o revokovaných certifikátech. Klasická cesta přes revokační seznamy (CRL) aktuálnost příliš nezajišťuje; novější řešení pomocí OCSP může zase například zdržovat nebo vést k narušování soukromí (byť jsou tyto nevýhody řešitelné pomocí OCSP staplingu). Navíc vzniká problém, co s certifikáty certifikačních autorit, pokud musejí být revokovány.

Firma Google používá u svého prohlížeče Chrome/Chromium jiný způsob: pomocí svých robotů neustále zpracovává CRL od certifikačních autorit a v dávkách je posílá do prohlížečů. Jak upozornil Larry Seltzer v magazínu ZDNet, stejnou cestou se částečně vydá také Mozilla u svého prohlížeče Firefox. Ve zveřejněných plánech je popsán vznik centrálního seznamu OneCRL, který bude obsahovat revokované certifikáty certifikačních autorit (kořenové i podřízené) a bude „tlačen“ do Firefoxu.

Rozdíl oproti je ale právě v tom, že se nebude tato cesta používat pro všechny certifikáty. Pro ty koncové se bude standardně využívat jiný postup, založený na podpoře krátkodobých certifikátů (u nich se revokace ověřovat nebude) a OCSP se staplingem. Dlouhodobým cílem je, aby pokud se jako „poslední instance“ bude muset provést OCSP dotaz v reálném čase, byl při selhání dotazu certifikát považován za nedůvěryhodný (hard-fail).

Nahoru

Příspěvky

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu
Marek z Těšína 12. 08. 2014, 20:58:49
Odpovědět  Odkaz 
Cypovinky vymašlají, ale žeby vrátili zpátky vyhledávací funkce tak jak byly, to ne... Nebo přišel někdo, jak to udělat, aby se z adresního řádku vždy vyhledávalo via google, a z vyhledávacího panelu podle toho, co si zrovna vyberu?
Petr Valach Re: Mozilla půjde u revokace certifikátů částečně ve stopách Googlu
Petr Valach 12. 08. 2014, 22:08:55
Odpovědět  Odkaz 
Funguje to tak a fungovat bude.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Počítač Spaceborne Computer-2 od Hewlett Packard Enterprise pomáhá zrychlit průzkum vesmíru

SpacebornSpolečnost Hewlett Packard Enterprise (HPE) pomůže urychlit průzkum vesmíru a zvýšit soběstačnost astronautů tím, že vůbec poprvé umožní zpracování dat v reálném čase prostřednictvím svého komerčně dostupného řešení edge computing.

Pokračování ...


IOTOR

Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Novinky provázející verzi 0.80 elektrotechnického software


Pavel Fric

Pavel Fric, 03. February

MuseScore

Verze notačního editoru 3.6 s důrazem na notosazbu


Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Všechny blogy »

Sophos