Al momento la lista dei certificati di sicurezza – usata per le comunicazioni cifrate su canale HTTPS – è parte integrante del codice del browser, e può essere modificata solo rilasciando e installando una versione aggiornata del browser stesso.

Il nuovo sistema, che Mozilla ha chiamato OneCRL, evita alla fondazione di dover ricorrere a un controllo in tempo reale (tramite sistema OSCP) che avrebbe effetti significativi sia sulla latenza del browser che sul carico di lavoro dei server.

Grazie a OneCRL, infatti, Firefox 37 potrà risolvere il problema dei certificati compromessi leggendone lo stato dalla stessa lista che Mozilla usa per bloccare l’esecuzione di plug-in e componenti esterni insicuri.

La blacklist viene aggiornata lato-server in maniera indipendente dal browser, e garantisce quindi vantaggi sia per la casa madre che per gli utenti che non saranno più costretti ad aggiornare Firefox per godere di un livello di protezione maggiore.

Al momento Mozilla procede nel modificare manualmente la blacklist una volta ricevuta comunicazione su un certificato insicuro da parte di una Certificate Authority (CA). L’obiettivo è però quello di automatizzare la messa in mora dei certificati non più validi per gli utenti di Firefox.

Via | gHacks Tech News

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *