İçinde 2014, Mozilla Çevrimiçi Sertifika Durum Protokolü kullanımına son vermek için planlarını ortaya çıkardı (OCSP) ve OneCRL geçmek için. akılda sertifika iptali önemini Having, Mozilla şimdi adım atmak ve Firefox'un son sürümündeki yeni özellik uyguluyor (37). kavramsal olarak, ОneCRL en Chrome'un CRLset benzer, derhal güvenlik tehlikeleri durumlarında sertifikalarını engelleyebilirsiniz hangi.
kullanıcılar için yeterince verimli olmadığı için Mozilla OCSP seyrini değiştiriyor nedenidir. Firefox'ta yenilik 37 Sertifika iptalini değiştirerek kullanıcılara yardımcı olacak.
İptal kendisi gün sona ermeden bir sertifika çürütmek sürecidir. Online iptal denetimi yapıldıktan sonra, OCSP Sertifika geçerli olup olmadığını belirlemek için kullanılır. ne yazık ki, OCSP deyimi birkaç gün sestir sadece.
Ne OneCRL yapar iptal certs bir listesini oluşturarak ve tarayıcılar için dışarı doğru iterek iptal kontrolü iyileştirilmesi olduğunu. Şimdiye kadar, OneCRL ara CA sertifikalarının ilgilenir, EE sertifikaları Mozilla'nın planındaki sonraki olmak.
Yeni bir sertifika listesine eklenir gerekiyorsa, ihraççının Mozilla iletişim ve onlara sertifika iptal gerektiğini bildirmeniz gerekir. adım güvenlik açısından büyük önem arz etmektedir, ama aynı zamanda maliyet-etkin ve kullanıcı dostudur.
Blocklisting geliştirin OneCRL yok nasıl?
Mozilla tarayıcısı zaten güvenlik kontrolleri gerçekleştiren bir mekanizmaya sahiptir, denilen blocklisting. Nasıl tanınmış blocklisting iyileştirmek OneCRL yapar? errable eklentiler ve eklentiler listesinin iptali muhtaç sertifikalarını ekleyerek. Güncellenirken veya tarayıcınızı yeniden başlatmanız gerekmez çünkü bu eylem kullanıcı için faydalıdır.
OneCRL sertifikaları OCSP canlı denetimleri gerçekleştirmek için gerek yoktur, çünkü OneCRL getiren bir diğer gelişme hızıdır. Böylece, herhangi bir gecikme iptal kontrol sırasında ortaya çıkan. Onlar pozitif OCSP reaksiyonu gerektiğinden bu uygulama aslında EV certs için gereklidir.
OneCRL geçiş, Mozilla da belirttiği gibi, ile kötü geçmişine dayalı edildi Heartbleed ve DigiNotar. Heartbleed OpenSSL kriptografik yazılım kütüphanesinde ciddi güvenlik açığı güvenlik hata olduğunu. DigiNotar içinde iflas Hollandalı sertifika otoritedir 2011, nedeniyle sertifikaların dövme tanzim edilmesine, Bir güvenlik ihlali nedeniyle.
OneCRL ile değiştirilmesi OCSP Mozilla aklındaki birçok iyileştirmeler ilkidir. Daha sonraki hedef iptal verilerinin toplanmasını otomatik hale edilir.