Firefox 32 soll gefälschte Zertifikate erkennen
Mozilla hat seinen Browser Firefox auf die Version 32 aktualisiert. Sie steht ab sofort für Windows, Mac OS X und Linux zum Download parat. Die neue Version enthält mit “Public Key Pinning” eine Funktion zur Echtheitsüberprüfung von Zertifikaten bei verschlüsselten Verbindungen.
Beim Besuch einer mit HTTPS verschlüsselten Website wird dabei geprüft, ob das eingesetzte Zertifikat von einem vertrauenswürdigen Anbieter stammt. Dies geschieht über eine Liste, in der vermerkt ist, welcher Herausgeber Zertifikate für eine bestimmte Domain ausstellen darf. Das soll das Risiko von Man-in-the-middle-Angriffen durch gefälschte Zertifikate verringern, die bereits in der Vergangenheit im Umlauf waren.
Aktuell umfasst die Liste überprüfbarer Serveradressen jedoch nur einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. Mit der Veröffentlichung von Firefox 33 sollen dann Google-Domains sowie die verbliebenen Twitter-Adressen hinzukommen. Version 34 umfasst Mozilla zufolge auch Dropbox, TOR und Mozilla-Konten. Zudem soll der Browser zukünftig auch Unterstützung für die “Public Key Pinning Extension for HTTP” bringen, wodurch Websitebetreiber über den HTTP-Header aktiv bestimmen können, welche Zertifikatsherausgeber sie standardmäßig einsetzen.
Außerdem aktiviert Mozilla mit Firefox 32 ein neues HTTP-Caching, sodass der Seitenaufbau von häufiger besuchten Sites etwas schneller erfolgen sollte. Für eine bessere Performance dürfte auch der generationelle Garbage Collector sorgen, der nicht länger genutzten Arbeitsspeicher schneller wieder freigibt.
Download:
[mit Material von Kai Schmerer, ZDNet.de]
<!– Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.