Firefox 32 soll gefälschte Zertifikate erkennen

BrowserSicherheitSoftwareWorkspace
Firefox Logo (Bild: Mozilla Foundation)

Dies soll durch das Feature “Public Key Pinning” ermöglicht werden. Version 32 von Firefox unterstützt die Überprüfung jedoch nur für einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla.

Mozilla hat seinen Browser Firefox auf die Version 32 aktualisiert. Sie steht ab sofort für Windows, Mac OS X und Linux zum Download parat. Die neue Version enthält mit “Public Key Pinning” eine Funktion zur Echtheitsüberprüfung von Zertifikaten bei verschlüsselten Verbindungen.

Firefox_32_Public_Key_Pinning
Firefox 32: Mit der hier dargestellten Funktion Public Key Pinning überprüft Firefox Zertifikate auf ihre Echtheit (Bild: Mozilla).

Beim Besuch einer mit HTTPS verschlüsselten Website wird dabei geprüft, ob das eingesetzte Zertifikat von einem vertrauenswürdigen Anbieter stammt. Dies geschieht über eine Liste, in der vermerkt ist, welcher Herausgeber Zertifikate für eine bestimmte Domain ausstellen darf. Das soll das Risiko von Man-in-the-middle-Angriffen durch gefälschte Zertifikate verringern, die bereits in der Vergangenheit im Umlauf waren.

Aktuell umfasst die Liste überprüfbarer Serveradressen jedoch nur einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. Mit der Veröffentlichung von Firefox 33 sollen dann Google-Domains sowie die verbliebenen Twitter-Adressen hinzukommen. Version 34 umfasst Mozilla zufolge auch Dropbox, TOR und Mozilla-Konten. Zudem soll der Browser zukünftig auch Unterstützung für die “Public Key Pinning Extension for HTTP” bringen, wodurch Websitebetreiber über den HTTP-Header aktiv bestimmen können, welche Zertifikatsherausgeber sie standardmäßig einsetzen.

Außerdem aktiviert Mozilla mit Firefox 32 ein neues HTTP-Caching, sodass der Seitenaufbau von häufiger besuchten Sites etwas schneller erfolgen sollte. Für eine bessere Performance dürfte auch der generationelle Garbage Collector sorgen, der nicht länger genutzten Arbeitsspeicher schneller wieder freigibt.

Download:

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen