O guia essencial para transformação de TI
A Fundação Mozilla tem intensificado seus esforços para melhorar a segurança do navegador com o lançamento do Firefox 32, acrescentando pinagem chave pública para tentar proteger os usuários de man-in-the-middle e outros.
A mudança faz parte de um grupo de aprimoramentos oferecidos na nova versão, agora disponível para usuários do Windows, Mac, Linux e Android.
Pinagem de chave pública é projetado para aliviar os usuários de alguns dos encargos de manter o controle de certificados, uma vez que os sites confiáveis - no addons.mozilla.org momento e Twitter, com o Google para vir em breve - pode instruções do agente do usuário para lembrar o anfitrião do identidade de criptografia para um determinado período de tempo (a especificação IETF é aqui ).
Cravado, Mozilla diz, melhora a segurança de implementações, como TLS. Ele "permite que os operadores do site para especificar que emitem CAs certificados válidos para eles, ao invés de aceitar qualquer uma das centenas de certificados de raiz internos que acompanham o Firefox.
"Se qualquer certificado na cadeia de certificados verificado corresponde a um dos bons (preso) certificados conhecidos, o Firefox exibe o ícone de cadeado como normal. Quando o certificado raiz para um site fixado não corresponder a um dos conhecidos boas CAs, o Firefox irá rejeitar a conexão com um erro de pinagem ".
Além disso, um grupo de certificados de confiança de 1024 bits foram removidos a partir da lista que confia Firefox.
Outras mudanças-chave na nova versão incluem um cache renovada, que primeiro fez na base de código em maio, projetado para proporcionar uma melhor recuperação de falhas e melhorar o desempenho; e comutação de linguagem fácil no Android, independentemente do idioma do usuário originalmente baixado o navegador em.
O changelog completo está aqui .
Há também um monte de segurança avisos abordados na nova versão. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário