Firefox 32支持 Public Key Pinning

 网络学院  来说两句
8月 282014
 

即将发布的Firefox 32将支持防止中间人攻击的Public Key Pinning机制。Public Key Pinning允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受Firefox证书管理器内的数百家Root CA之一发行的证书。

这一机制可以抵御中间人攻击和恶意CA。如果证书不匹配,Firefox将会显示出错信息,拒绝连接。

Firefox 32将会默认启用Pinning,用户如果需要可在配置中将属性 security.cert_pinning.enforcement_level设为0后关闭这项功能。

Related posts:

  1. 检测中间人攻击
  2. 因TeliaSonera向独裁者销售证书,Mozilla考虑将其移除出CA信任列表
  3. Yahoo在中国大陆疑似遭到SSL中间人攻击
  4. Microsoft账户疑似遇到SSL中间人攻击
  5. 微软悄悄加入18个受信任根证书,多个来自中国

 回复

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>