Ένα επιπλέον χαρακτηριστικό προστασίας από online επιθέσεις πρόσθεσε η Mozilla στην τελευταία έκδοση του Firefox browser, το certificate key pinning που επιτρέπει στις online υπηρεσίες να καθορίζουν ποιά SSL/TLS (Secure Sockets Layer/Transport Security Layer) πιστοποιητικά είναι έγκυρα για τις υπηρεσίες τους.
Τα πιστοποιητικά χρησιμοποιούνται στην επιβεβαίωση της ταυτότητας ενός site και στην κρυπτογράφηση της επικοινωνίας μεταξύ του browser και του server.
Στην έκδοση 32 του Firefox και στις επόμενες, το γνωστό λουκέτο στην μπάρα που υποδηλώνει κρυπτογραφημένη και ασφαλή σύνδεση, θα εμφανίζεται μόνο αν το πιστοποιητικό που λαμβάνει ο browser ανταποκρίνεται με την λίστα με τα ασφαλή και σωστά (pinned) certificates ενώ αν δεν υπάρχει αντιστοίχιση τότε θα απορρίπτεται η σύνδεση με μήνυμα σφάλματος "pinned error".
Αρχικά η νέα δυνατότητα υποστηρίζει τα sites της Mozilla και το Twitter, ενώ στις επόμενες εκδόσεις θα μπει υποστήριξη για τα sites των Google, Tor, Dropbox και άλλων.
Πηγή : Infoworld
Εμφάνιση 1-15 από 15
Θέμα: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά
-
03-09-14, 20:24 Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-09-14, 20:30 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #2
Δεν τον αλλαζω με τιποτα.
-
04-09-14, 00:05 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #3
Ενδιαφέρον ακούγεται, αν οι μεγάλοι του internet το εφαρμόσουν ομαδικά. Φαντάζομαι τα συγκεκριμένα πιστοποιητικά πρέπει να είναι αρκετά λεπτομερή και να αλλάζονται συχνά για να μην έχουμε man-in-the-middle επιθέσεις.
What is real? How do you define real? If you're talking about what you can feel, what you can smell, what you can taste and see, then real is simply electrical signals interpreted by your brain!
-
04-09-14, 04:20 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #4
Πολύ καλό ακούγεται αυτό. Απο υποστήριξη δεν ξέρω πως θα τα πάει πάντως. Αλλά αν το έχουν οι βασικοί (google, MS κλπ) είναι μια καλή αρχή.
-
04-09-14, 11:13 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #5
Πολύ ενδιαφέρον.
-
04-09-14, 13:16 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #6
Έχω πάψει να το χρησιμοποιώ...Κι ευθύνεται το container.exe.Και που το απενεργοποίησα,πάλι σέρνεται.Έτσι υιοθέτησα το google chrome παρόλο που μου τη σπάει η google...
-
04-09-14, 13:45 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #7
-
04-09-14, 13:50 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #8
Για το plugin container μιλάει, εκεί που τρέχει και το flash.
-
04-09-14, 15:39 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #9
-
04-09-14, 16:58 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #10
Αν δεν το απενεργοποιήσεις σέρνεται το σύστημα και δεν μπορείς να ανοίξεις καμία σελίδα...Ήθελα να ήξερα γιατί το έχουν αφού όλοι ή σχεδόν όλοι το απενεργοποιούν.Δεν είναι τυχαίοι ότι δεκάδες ρωτάνε σε διάφορα φόρουμ για το πώς απενεργοποιείται...
-
04-09-14, 21:21 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #11
μισό λεπτό ρε μάστορα, αυτό που λες φταίει ή τα plugins που εσύ συγκεκριμένα έχεις φορτώσει;
https://support.mozilla.org/en-US/kb...ugin-container
Από περιέργεια, για δώσε τα specs του pc σου και μια λίστα με τα plugins που έχεις φορτωμένα....
-
04-09-14, 22:59 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #12
-
05-09-14, 00:30 Re: Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #13OS: Win 10 Pro x64, MoBo: Asus P5QD Turbo, CPU: E5450 (E0) @3.6Ghz, RAM: Trancend DDR2 4x2gb 6-6-6-18 800 MHz, GPU: Saphire RX 480 8gb Nitro+, PSU: Enermax EG565AX-VE(G) FMA II 535W (Modded), SDD: Samsung 840 PRO 128GB, Case: Thermaltake VB1000BWS (Modded), CPU Cooler: Zalman CNPS9700 LED (Modded), Monitor: AOC Q3279VWFD8 32'' 2560x1440.
-
05-09-14, 01:29 Απάντηση: Re: Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητ #14
Το ότι ο flash είναι από τις πιο σάπιες τεχνολογίες είναι γνωστό, αλλά δε βλέπω και να υπάρχει αντικαταστάτης του. Το HTML5 βρίσκεται ακόμη σε βρεφικό στάδιο και απέχει μίλια από τις δυνατότητες του flash. Από την άλλη ο flash αναγκαστικά κουβαλάει και θα κουβαλάει τη σαβούρα του παρελθόντος γιατί πρέπει να διατηρεί backwards compatibility...
-
06-09-14, 12:12 Απάντηση: Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά #15
νομίζω ότι είναι σημαντικό να τονιστεί πως αυτή τη στιγμή (έκδοση 32) τα pinned certificates αφορούν μόνο το twitter και κάποια domain της mozilla
αργότερα (σε επόμενες εκδόσεις) θα υποστηριχτούν κι άλλα domains
https://wiki.mozilla.org/SecurityEng..._in_Firefox_32
επίσης ο chrome (παρόλο που δεν τον συμπαθώ) υποστηρίζει ήδη pinning
https://src.chromium.org/viewvc/chro...te_static.json
Παρόμοια Θέματα
-
Τα φώτα σας για αγορά απο amazon
Από Rick_641 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 13Τελευταίο Μήνυμα: 20-08-14, 08:41 -
Προβλήματα στην αναβάθμιση του Firefox OS αναγκάζουν την Alcatel να προσπεράσει την έκδοση 1.2 για το One Touch Fire
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 02-02-14, 15:08 -
Γαλλική υπηρεσία πιάστηκε να πλαστογραφεί SSL πιστοποιητικά που υποδύονταν την Google
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 12-12-13, 00:06 -
Πρώτη παρουσίαση στην Ελλάδα του νέου λειτουργικού συστήματος Firefox για smartphones από τον Mozilla και την COSMOTE
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 01-12-13, 17:45 -
Διάφορες ομάδες καταγγέλουν ότι η νέα πολιτική του Facebook απειλεί τα προσωπικά δεδομένα των χρηστών
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 15-09-13, 17:29
Bookmarks