ไฟร์ฟอกซ์เตรียมล็อกกุญแจ SSL ตั้งแต่รุ่น 32 เป็นต้นไป
Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์เตรียมเปิดฟีเจอร์ล็อกกุญแจสาธารณะของเว็บไว้เสมอ และเตือนผู้ใช้หากกุญแจเปลี่ยนไป แม้กุญแจนั้นจะสามารถตรวจสอบจาก Certification Authority ที่ถูกต้องได้ก็ตามที โดยเริ่มเปิดฟีเจอร์นี้ในรุ่น 32 ที่เป็นรุ่นเสถียรตัวถัดไป
สำหรับกญแจสาธารณะชุดแรกที่จะถูกล็อกไว้จากตัวเบราว์เซอร์ได้แก่ Twitter, เว็บติดตั้งส่วนขยายของ Mozilla, และบริการ CDN ของ Mozilla เอง ส่วนแผนการในรุ่น 33 คือการล็อกกุญแจสาธารณะตามรายการของกูเกิลที่ใช้ใน Chrome ทั้งหมด ส่วนรุ่น 34 จะล็อกกุญแจสาธารณะสำหรับเว็บผู้ใช้ใน Firefox.com, Tor, และ Dropbox
กูเกิลล็อกกุญแจสาธารณะของเว็บตัวเองจำนวนมากเอาไว้ใน Chrome ทำให้ผู้ใช้ตรวจพบว่า DigiNotar ออกใบรับรองปลอม ในปี 2012 ก่อนหน้าเหตุการณ์นั้นกูเกิลเคยเสนอมาตรฐาน HTTP Public Key Pinning (HPKP) เพื่อให้เว็บต่างๆ ร้องขอให้เบราว์เซอร์ล็อกกุญแจสาธารณะได้ ทำให้ไม่ต้องคอมไพล์ตัวกุญแจเข้าไว้ในเบราว์เซอร์โดยตรง สำหรับฟีเจอร์นี้ทาง Mozilla ระบุว่าอยากรองรับแต่ยังไม่มีกำหนดการว่าจะรองรับเมื่อใด
ที่มา blognone
Create Date : 31 สิงหาคม 2557 |
Last Update : 31 สิงหาคม 2557 9:33:27 น. |
|
0 comments
|
Counter : 731 Pageviews. |
|
|
|
|
| |