přejít na obsah přejít na navigaci

Linux E X P R E S, Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Firefox

Mozilla zveřejňuje své plány na řešení problému s revokací certifikátů. Zřejmě půjde částečně stejnou cestou, jaká je použita v prohlížeči Google Chrome.


Součástí problematiky bezpečnost SSL/TLS je i revokace certifikátů. Je důležité, aby měl klientský software (například webový prohlížeč) co nejaktuálnější informace o revokovaných certifikátech. Klasická cesta přes revokační seznamy (CRL) aktuálnost příliš nezajišťuje; novější řešení pomocí OCSP může zase například zdržovat nebo vést k narušování soukromí (byť jsou tyto nevýhody řešitelné pomocí OCSP staplingu). Navíc vzniká problém, co s certifikáty certifikačních autorit, pokud musejí být revokovány.

Firma Google používá u svého prohlížeče Chrome/Chromium jiný způsob: pomocí svých robotů neustále zpracovává CRL od certifikačních autorit a v dávkách je posílá do prohlížečů. Jak upozornil Larry Seltzer v magazínu ZDNet, stejnou cestou se částečně vydá také Mozilla u svého prohlížeče Firefox. Ve zveřejněných plánech je popsán vznik centrálního seznamu OneCRL, který bude obsahovat revokované certifikáty certifikačních autorit (kořenové i podřízené) a bude „tlačen“ do Firefoxu.

Rozdíl oproti je ale právě v tom, že se nebude tato cesta používat pro všechny certifikáty. Pro ty koncové se bude standardně využívat jiný postup, založený na podpoře krátkodobých certifikátů (u nich se revokace ověřovat nebude) a OCSP se staplingem. Dlouhodobým cílem je, aby pokud se jako „poslední instance“ bude muset provést OCSP dotaz v reálném čase, byl při selhání dotazu certifikát považován za nedůvěryhodný (hard-fail).

Nahoru

Příspěvky

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu
Marek z Těšína 12. 08. 2014, 20:58:49
Odpovědět  Odkaz 
Cypovinky vymašlají, ale žeby vrátili zpátky vyhledávací funkce tak jak byly, to ne... Nebo přišel někdo, jak to udělat, aby se z adresního řádku vždy vyhledávalo via google, a z vyhledávacího panelu podle toho, co si zrovna vyberu?
Petr Valach Re: Mozilla půjde u revokace certifikátů částečně ve stopách Googlu
Petr Valach 12. 08. 2014, 22:08:55
Odpovědět  Odkaz 
Funguje to tak a fungovat bude.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

GFI Unlimited Secure Email: bezpečná elektronická pošta pro malé a střední firmy

GFIJsou dvě oblasti, které letos budou pro obchodní kontinuitu malých a středních firem (SMB) kriticky důležité: bezpečnost firemních sítí a elektronické pošty. Podle odhadů společnosti GFI Software více než 50 % loňských útoků směřovalo právě na SMB firmy.

Pokračování ...


GFI

Public Relations

Security Operations Center (SOC) - Vaše kyberbezpečnost za paušál

DatasysNemáte zaměstnance s velmi specializovanými dovednostmi v oblasti sítí a bezpečnosti? Dále digitalizujete a adaptujete nové technologie? Do kyberbezpečnosti investujete, ale nároky narůstají? V době stále sofistikovanějších kybernetických útoků přirozeně vzrůstají nároky na udržování IT bezpečnosti.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

ZW3D 2022