Firefox Error Code ssl_error_no_cypher_overlap Error Fixed
sertifika anahtarı sabitleme olarak bilinen bir özelliği uyguladı> Mozilla, son sürümünde bir savunma ekledi Firefox, bilgisayar korsanlarının büyük çevrimiçi hizmetlere yönelik verileri yakalamasını engellemeye yardımcı olur.
Sertifika anahtarının sabitlenmesi olarak bilinen bu özellik, çevrimiçi hizmetlerin hangi SSL / TLS (Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği Katmanı) sertifikalarının geçerli olduğunu belirtmesine olanak sağlar. onların hizmetleri. Sertifikalar, bir sitenin meşru olduğunu doğrulamak ve veri trafiğini şifrelemek için kullanılır.
Fikir, Google'ı 2011 yılında etkileyen ve Gmail kullanıcılarını hedef alan saldırılar gibi önlemleri önlemektir. Bir Hollandalı sertifika yetkilisi (CA), Diginotar, ya bir Google etki alanı için işe yarayacak geçerli bir SSL sertifikası kandırdı ya da yayınlandı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Teoride Bu, bilgisayar korsanlarının Gmail’e benzeyen ve geçersiz SSL sertifikasıyla ilgili bir tarayıcı uyarısını tetikleyen sahte bir web sitesi kurmalarına izin verdi. Güvenlik uzmanları, sertifika yetkililerini hedef alan saldırıların tehdit oluşturduğuna dair uzun bir uyarı yaptılar.
Firefox, Diginotar'ın Google için bir sertifika vermemesi gerektiğini bildiği için, sertifika sabitlemesi bu tür bir saldırıyı durduracaktır.
Firefox 32'de, “Doğrulanmış sertifika zincirindeki herhangi bir sertifika bilinen iyi (tutturulmuş) sertifikalardan birine karşılık gelirse, Firefox kilit simgesini normal olarak görüntüler,” diye yazdı bir şirket bloğunda, Mozilla'da güvenlik ve gizlilik mühendisliği üst yöneticisi Sid Stamm yazdı.
“Sabitlenmiş bir site için kök sertifika, bilinen iyi CA'lardan biriyle eşleşmezse, Firefox bağlantıyı bir sıkma hatasıyla reddeder” diye devam etti.
Çevrimiçi hizmet sertifikaları için "pimler" var. Firefox'a kodlanmış. Firefox 32, bu hafta yayınladı, Mozilla sitelerini ve Twitter'ı destekliyor. Daha sonra Firefox sürümleri, bir proje vikisine göre Google siteleri, Tor, Dropbox ve diğerleri için sertifika sabitlemeyi destekleyecektir.
Firefox, rogue SSL sertifikalarına karşı koruma sağlıyor
Firefox 32,
Google, Symantec tarafından yayınlanan SSL sertifikalarına karşı eylemi tehdit eden soruşturma sonrasında tehdit ediyor
Google, Symantec'in yayınladığı tüm sertifikaları herkese açık olarak açıklamasını istiyor. İç denetimin bir parçası olarak yetkilendirilmemiş sertifikalar veren CA'nın yer aldığı bir olaydan sonra üçüncü taraf bir güvenlik denetimine tabi tutulur.
