Mozilla hat seinen Browser Firefox auf die Version 32 aktualisiert. Sie steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Die neue Version beinhaltet mit „Public Key Pinning“ eine Funktion zur Überprüfung von Zertifikaten bei verschlüsselten Verbindungen.
Beim Besuch einer mit HTTPS verschlüsselten Webseite wird überprüft, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt. Dies passiert über eine Liste, in der verzeichnet ist, welcher Herausgeber Zertifikate für eine bestimmte Domain ausstellen darf. Dies soll das Risiko von Man-in-the-middle-Attacken durch fälschlich ausgestellte Zertifikate reduzieren, wie dies in der Vergangenheit bereits passiert ist.
Derzeit umfasst die Liste überprüfbarer Serveradressen allerdings nur einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. Mit Firefox 33 sollen Google-Domains und die verbliebenen Twitter-Adressen hinzukommen. Version 34 umfasst laut Mozilla auch Dropbox, TOR und Mozilla-Konten. Außerdem soll der Browser zukünftig auch die „Public Key Pinning Extension for HTTP“ unterstützen, wodurch Websitebetreiber über den HTTP-Header aktiv festlegen können, welche Zertifikatsherausgeber sie standardmäßig nutzen.
Außerdem aktiviert Mozilla mit Firefox 32 ein neues HTTP-Caching, sodass der Seitenaufbau von häufiger besuchten Sites etwas schneller verlaufen sollte. Für mehr Leistung dürfte auch der generationelle Garbage Collector sorgen, der nicht mehr genutzten Arbeitsspeicher schneller wieder freigibt.
Download:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
6 Kommentare zu Firefox 32 soll falsche Zertifikate erkennen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Geht auch in der 32.0.1 nicht. Wer kann das bitte mal als Bugreport bei Mozilla einstellen?
Das Ding ist jetzt seit einer Weile bei Mozilla als Bugreport drin, aber die letzten 2 Bugfixversionen hat sich da gar nichts diesbezüglich getan. :-( :-( :-(
Das stimmt! Auch über Extras->Einstellungen->Erweitert->Zertifikate->ZertifikateAnzeigen->AusnahmeHinzufügen bleibt das „Dauerhaft speichern“ ausgegraut. Wir werden uns wohl für die Benutzung unseres Intranet-SSL-Servers einen anderen Browser suchen müssen. :-(
WIESO GEHT AUSNAHME DAUERHAFT SPEICHERN GAR NICHT MEHR???!!!
Großer Mist! Mit FF 32 kann ein interner Intranet HTTPS-Server nicht mehr als dauerhafte Ausnahme gespeichert werden. Die ständige Sicherheitswarnung nervt hier jetzt gewaltig!!!
„Beim Besuch einer mit HTTPS verschlüsselten Webseite wird überprüft, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt.“ Brandneue, noch nie dagewesene Funktion :)