Poslední verze Firefoxu ochrání před podvrženými certifikáty

Poslední verze Firefoxu ochrání před podvrženými certifikáty
, , aktualita
Po aktualizaci Opery a Google Chrome přichází také nová verze prohlížeče Mozilla Firefox 32, která mimo jiné přinese ochranu před podvrženými certifikáty. Proč je tento typ ochrany důležitý? Více informací zde.



reklama
Mozilla ve své poslední verzi internetového prohlížeče Firefox představuje novinku v podobě ochrany před podvrženými certifikáty. Tato vlastnost je pojmenována „certificate key pinning“ a umožní serveru internetové služby (např. Twitter) specifikovat, které certifikáty (SSL/TLS) jsou správné.





Cílem této ochrany je zabránit útokům, které by byly podobné útoku z roku 2011. Tehdy došlo k tomu, že holandská certifikační autorita Diginotar byla buď hacknuta, nebo nějak jinak podvedena, a vydala validní certifikát SSL, který fungoval pro doménu Google. Následný útok byl pak směřován na uživatele služby Gmail.

Teoreticky to umožnilo útočníkům vytvořit falešnou stránku, která by vypadala stejně jako Gmail a internetový prohlížeč by nehlásil žádné bezpečnostní riziko vzhledem k validnímu certifikátu. To navíc není žádná novinka, protože bezpečností experti o riziku útoků na samotné certifikační autority hovořili již dříve.

Zmíněná ochrana „certificate pinning“ by takovému útoku dokázala zabránit, protože by Firefox věděl, že Diginotar takový certifikát vůbec neměl vydat.

A v tom spočívá tato novinka, kterou Mozilla implementovala do nového Firefoxu 32. Pokud bude certifikát odpovídat dostupné databázi, Firefox zobrazí standardní ikonku zámku signalizující zabezpečené spojení. Pokud by se jednalo o podvržený certifikát, Firefox stránku zablokuje s odpovídajícím varováním.

Drobnou nevýhodou je skutečnost, že certifikáty musí být zakódovány přímo do Firefoxu. Nejnovější verze tedy podporuje stránky Mozilly a Twitteru. Budoucí vydaní prohlížeče mají podporovat také stránky Google, Tor, Dropbox a další.

Zdroj: PCWorld
Nejpopulárnější operační systémy
reklama
Nejnovější články
Číňané tvrdí, že mají kvantový radar proti technologii stealth Číňané tvrdí, že mají kvantový radar proti technologii stealth
Čínská armáda uvedla, že vynalezla kvantový radar, proti němuž by byla technologie stealth, do níž americká armáda investovala stovky miliard dolarů, naprosto bezradná. Číňané by tak výrazně ovlivnili poměr sil.
Včera,  aktualita, Jan Vítek
O koupi Twitteru má zájem i Disney O koupi Twitteru má zájem i Disney
Samotná společnost Disney dle serveru TechCrunch nyní má vyjednávat s bankami, aby zjistila, zda si může dovolit akvizovat Twitter, jehož hodnota na burze nedávno prudce vzrostla. Co by z toho takový Disney ale mohl mít?
Včera,  aktualita, Jan Vítek
Xbox One S v edici Audi R8: autokonzole pro Forza Horizon 3 Xbox One S v edici Audi R8: autokonzole pro Forza Horizon 3
Herním světem v těchto dnech hýbe nová závodní hra Forza Horizon 3, kterou vydává Microsoft, a tak není ani divu, že se objevila speciální edice konzole Xbox One S. Ta je laděna do tvarů automobilu Audi R8, ovšem koupit si ji nemůžeme.
Včera,  aktualita, Jan Vítek
EIZO CG2730 a CS2730: 27" dvojka pro náročné EIZO CG2730 a CS2730: 27" dvojka pro náročné
Společnost EIZO si připravila dva nové monitory z řady ColorEdge, které umožňují hardwarovou kalibraci obrazu a jsou určeny pro zpracování fotografií, videa a vůbec práci s grafikou. Co všechno nám nabídnou?
Včera,  aktualita, Jan Vítek
Samsung Polaris: nové kontrolery zajistí vyšší kapacitu SSD Samsung Polaris: nové kontrolery zajistí vyšší kapacitu SSD
Samsung na Global SSD Summit v Koreji vedle nových modelů SSD 960 PRO a EVO odhalil také nové kontrolery, které mají změnit možnosti modelů SSD pro formát M.2. Jde o kontrolery Polaris, jež přicházejí s designem PoP (Package on Package).
Včera,  aktualita, Jan Vítek,  1 komentář