Mozilla终止支持1024位CA证书

 网络学院  没有评论 »
9月 092014
 

随着Firefox 32的发布,Mozilla正式终止支持1024位CA证书。早在2011年美国国家标准技术研究所就建议企业升级到2048位或更长的密钥,尽管当时因式分解和破解1024位长的RSA密钥仍然需要大量的计算资源。除了Firefox外,Mozilla的邮件客户端Thunderbird也停止了对1024位密钥的支持。

有多少网站会受到影响?Rapid7的Project Sonar扫描了6500万证书,索引了约2000万网站,大约有107,535个网站的证书将会不被信任,但其中76,185个网站使用的证书已经过期了,任何浏览器都会发出警告。

Firefox 32支持 Public Key Pinning

 网络学院  没有评论 »
8月 282014
 

即将发布的Firefox 32将支持防止中间人攻击的Public Key Pinning机制。Public Key Pinning允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受Firefox证书管理器内的数百家Root CA之一发行的证书。

这一机制可以抵御中间人攻击和恶意CA。如果证书不匹配,Firefox将会显示出错信息,拒绝连接。

Firefox 32将会默认启用Pinning,用户如果需要可在配置中将属性 security.cert_pinning.enforcement_level设为0后关闭这项功能。

Firefox将在未来关闭旧的帐户同步

 网络学院  没有评论 »
5月 262014
 

Mozilla上月发布的Firefox 29引入了新的同步系统Firefox Accounts,Mozilla的Brian Warner在其个人博客上介绍了Firefox Accounts同步帐号的技术细节,解释为什么他们要放弃旧的设备配对同步方式。

Warner称,Mozilla发现旧的同步系统会让用户产生误解,他们以为电子邮件地址和密码就足以取回同步数据,但事实上你需要访问一台已经与帐号相连的设备。对于只有一台设备的用户而言这并不适合,一旦失去浏览器他们几乎不可能取回数据。Mozilla为此推出了新的同步系统Firefox Accounts。

Warner指出,如果你仍然使用Firefox 28或FF24 ESR(延长支持版),或任何Firefox 29之前的版本,你可以继续使用设备配对同步,Mozilla将会继续支持到ESR支持期结束(2014年10月14日),支持时间可能会继续延长,但最终Mozilla会关闭旧同步方式所需的服务器,设备配对同步将停止工作。

因TeliaSonera向独裁者销售证书,Mozilla考虑将其移除出CA信任列表

 网络学院  没有评论 »
4月 172013
 

浏览器默认信任的Root CA证书曾引起过许多次争论,如2010年Mozilla接受CNNIC Root CA证书就因为CNNIC的政府身份引发了安全方面的担忧:如果CNNIC滥用其CA信任,它可以帮助政府发动中间人攻击,解密加密流量。在Mozilla的安全邮件列表上,开发者开始讨论另一个Root CA供应商,争议是否将TeliaSonera移除出Root CA供应商列表,原因是TeliaSonera与公认的独裁或严重侵犯人权的国家和政府交往密切,开发者担心阿塞拜疆、哈萨克斯坦、格鲁吉亚、乌兹别克斯坦和塔吉克斯坦政府会利用TeliaSonera的CA监视国民,发行伪造的证书展开中间人攻击。

中国银联在线支付全面兼容Firefox

 网络学院  没有评论 »
6月 092011
 

中国银联6月8日推出的“银联在线支付”产品,可以全面兼容Firefox火狐浏览器。这意味着,火狐浏览器的用户将不再为网络支付问题所困扰,通过使用“银联在线支付”,可以完成全部支付功能,享受到安全、快捷、全球化的银联互联网支付服务。

在此之前,很多火狐浏览器用户一直为网络支付所困扰,使用网银支付时需要切换到其它浏览器才能完成,使用上十分不便。 “银联在线支付”产品正是中国银联为了方便持卡人进行网上支付、方便发卡行快速接入而设计的增加验证要素的支付服务。

持卡人无需再开通网银,凭在发卡行预留的可授权交易的手机等信息进行安全验证进而完成支付。用户只需在发卡行绑定可授权验证交易的手机号码(仅限银联银行卡用户),经过认证后,无需再额外申请开通和使用网银,就可以在火狐浏览器上进行支付了。另外,产品为用户还提供了持卡人注册银联用户通道,注册用户可以以该用户名和支付密码申请支付,从而降低了银行卡号和ATM密码泄露的风险。 Continue reading »

让Firefox自动使用Google https加密搜索(SSL)

 网络学院  没有评论 »
5月 252010
 

2010年5月22日,Google宣布发布https (SSL)加密搜索 将http://www.google.com添加一个s就可以了https://www.google.com

通过firefox的搜索框进行搜索时,仍然是http开头的地址, 此时我们可以通过firefox的一个转向扩展Redirector来实现自动转向.

Redirector是一个可以自动按照用户定义转向的Firefox扩展,支持通配符和正则两种自定义方式。结合Redirector,在进行Google搜索时,浏览器会自动转向https的加密搜索页面,避免隐私泄露给不信任的方面(当然Google还是会知道你的搜索记录的^_^ )。

使用方法:
到Redirector扩展页面下载安装,重启Firefox浏览器;

在Firefox底部状态栏上的Redirector图标上点击鼠标右键,弹出设置窗口,点击下方的”Add”,添加规则; Continue reading »

让Firefox正常使用加密的网页快照(Google Cache)

 网络学院  没有评论 »
5月 252010
 

2010年5月22日,Google宣布发布https(ssl)加密搜索,发现除了核心搜索业务使用了ssl之外Google快照也开始支持这种加密方式。Google快照的地址是http://webcache.googleusercontent.com/xxx这种格式,既然可以使用加密连接,那么只要将地址中的”http://”修改为”https://”就可以正常浏览Google快照了。

手动修改地址毕竟不是很方便,幸亏Firefox拥有丰富多样的扩展可以加以利用。Redirector是一个可以自动按照用户定义转向的Firefox扩展,支持通配符和正则两种自定义方式。结合Redirector,在访问Google快照时,浏览器会自动转向https的页面,顺利避开第三方拦截。

使用方法:
到Redirector扩展页面下载安装,重启Firefox浏览器;

在Firefox底部状态栏上的Redirector图标上点击鼠标右键,弹出设置窗口,点击下方的”Add”,添加规则; Continue reading »

自己修改 Firefox 扩展 Echofon 自定义API

 网络学院  没有评论 »
4月 262010
 

Echofon (原名TwitterFox) 可能是 Firefox 上最常用的 Twitter 应用扩展了,但是由于某种不可抗力的存在,不能在伟大的祖国大地上直接登录,只能通过修改自定义API的方法以躲猫猫的方式连接到 Twitter。如果说Twitter是传说中的锡安的话,那自己搭建的API就可以成为离自己最近的电话亭了。

0、在firefox的扩展中搜索twitter echofon,或者直接打开下面的连接
https://addons.mozilla.org/zh-CN/firefox/search?q=twitter%20echofon 或者
https://addons.mozilla.org/zh-CN/firefox/addon/5081

1、修改 Twitter API 地址为自定义API地址

用7-Zip解压 Echofon 的.xpi扩展文件,用记事本(Notepad++)打开components文件夹中的 nsTwitterFox.js 文件,找到: Continue reading »

 下一页