Beim Besuch einer mit HTTPS verschlüsselten Webseite wird überprüft, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt. Dies passiert über eine Liste, in der verzeichnet ist, welcher Herausgeber Zertifikate für eine bestimmte Domain ausstellen darf. Dies soll das Risiko von Man-in-the-middle-Attacken durch fälschlich ausgestellte Zertifikate reduzieren, wie dies in der Vergangenheit bereits passiert ist.
Derzeit umfasst die Liste überprüfbarer Serveradressen allerdings nur einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. Mit Firefox 33 sollen Google-Domains und die verbliebenen Twitter-Adressen hinzukommen. Version 34 umfasst laut Mozilla auch Dropbox, TOR und Mozilla-Konten. Außerdem soll der Browser zukünftig auch die „Public Key Pinning Extension for HTTP“ unterstützen, wodurch Websitebetreiber über den HTTP-Header aktiv festlegen können, welche Zertifikatsherausgeber sie standardmäßig nutzen.
Außerdem aktiviert Mozilla mit Firefox 32 ein neues HTTP-Caching, sodass der Seitenaufbau von häufiger besuchten Sites etwas schneller verlaufen sollte. Für mehr Leistung dürfte auch der generationelle Garbage Collector sorgen, der nicht mehr genutzten Arbeitsspeicher schneller wieder freigibt.
Download:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…