Firefox 32 soll falsche Zertifikate erkennen

Firefox 32: Mit der Funktion Public Key Pinning überprüft Firefox Zertifikate (Bild: Mozilla)Mozilla hat seinen Browser Firefox auf die Version 32 aktualisiert. Sie steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Die neue Version beinhaltet mit „Public Key Pinning“ eine Funktion zur Überprüfung von Zertifikaten bei verschlüsselten Verbindungen.

Beim Besuch einer mit HTTPS verschlüsselten Webseite wird überprüft, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt. Dies passiert über eine Liste, in der verzeichnet ist, welcher Herausgeber Zertifikate für eine bestimmte Domain ausstellen darf. Dies soll das Risiko von Man-in-the-middle-Attacken durch fälschlich ausgestellte Zertifikate reduzieren, wie dies in der Vergangenheit bereits passiert ist.

Derzeit umfasst die Liste überprüfbarer Serveradressen allerdings nur einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. Mit Firefox 33 sollen Google-Domains und die verbliebenen Twitter-Adressen hinzukommen. Version 34 umfasst laut Mozilla auch Dropbox, TOR und Mozilla-Konten. Außerdem soll der Browser zukünftig auch die „Public Key Pinning Extension for HTTP“ unterstützen, wodurch Websitebetreiber über den HTTP-Header aktiv festlegen können, welche Zertifikatsherausgeber sie standardmäßig nutzen.

Außerdem aktiviert Mozilla mit Firefox 32 ein neues HTTP-Caching, sodass der Seitenaufbau von häufiger besuchten Sites etwas schneller verlaufen sollte. Für mehr Leistung dürfte auch der generationelle Garbage Collector sorgen, der nicht mehr genutzten Arbeitsspeicher schneller wieder freigibt.

Download:

Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.de.

Neueste Kommentare 

6 Kommentare zu Firefox 32 soll falsche Zertifikate erkennen

Kommentar hinzufügen
  • Am 2. September 2014 um 22:34 von Sebastian Schlüter

    „Beim Besuch einer mit HTTPS verschlüsselten Webseite wird überprüft, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt.“ Brandneue, noch nie dagewesene Funktion :)

  • Am 8. September 2014 um 9:13 von Ärger

    Großer Mist! Mit FF 32 kann ein interner Intranet HTTPS-Server nicht mehr als dauerhafte Ausnahme gespeichert werden. Die ständige Sicherheitswarnung nervt hier jetzt gewaltig!!!

  • Am 9. September 2014 um 8:02 von Mister Jong

    Das stimmt! Auch über Extras->Einstellungen->Erweitert->Zertifikate->ZertifikateAnzeigen->AusnahmeHinzufügen bleibt das „Dauerhaft speichern“ ausgegraut. Wir werden uns wohl für die Benutzung unseres Intranet-SSL-Servers einen anderen Browser suchen müssen. :-(

    • Am 11. September 2014 um 8:22 von Hans

      WIESO GEHT AUSNAHME DAUERHAFT SPEICHERN GAR NICHT MEHR???!!!

  • Am 15. September 2014 um 7:55 von Steffen Meinicke

    Geht auch in der 32.0.1 nicht. Wer kann das bitte mal als Bugreport bei Mozilla einstellen?

    • Am 7. Oktober 2014 um 10:13 von H.Acker-Angriff

      Das Ding ist jetzt seit einer Weile bei Mozilla als Bugreport drin, aber die letzten 2 Bugfixversionen hat sich da gar nichts diesbezüglich getan. :-( :-( :-(

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *