Tags:
Node Thumbnail

Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์เตรียมเปิดฟีเจอร์ล็อกกุญแจสาธารณะของเว็บไว้เสมอ และเตือนผู้ใช้หากกุญแจเปลี่ยนไป แม้กุญแจนั้นจะสามารถตรวจสอบจาก Certification Authority ที่ถูกต้องได้ก็ตามที โดยเริ่มเปิดฟีเจอร์นี้ในรุ่น 32 ที่เป็นรุ่นเสถียรตัวถัดไป

สำหรับกญแจสาธารณะชุดแรกที่จะถูกล็อกไว้จากตัวเบราว์เซอร์ได้แก่ Twitter, เว็บติดตั้งส่วนขยายของ Mozilla, และบริการ CDN ของ Mozilla เอง ส่วนแผนการในรุ่น 33 คือการล็อกกุญแจสาธารณะตามรายการของกูเกิลที่ใช้ใน Chrome ทั้งหมด ส่วนรุ่น 34 จะล็อกกุญแจสาธารณะสำหรับเว็บผู้ใช้ใน Firefox.com, Tor, และ Dropbox

กูเกิลล็อกกุญแจสาธารณะของเว็บตัวเองจำนวนมากเอาไว้ใน Chrome ทำให้ผู้ใช้ตรวจพบว่า DigiNotar ออกใบรับรองปลอม ในปี 2012 ก่อนหน้าเหตุการณ์นั้นกูเกิลเคยเสนอมาตรฐาน HTTP Public Key Pinning (HPKP) เพื่อให้เว็บต่างๆ ร้องขอให้เบราว์เซอร์ล็อกกุญแจสาธารณะได้ ทำให้ไม่ต้องคอมไพล์ตัวกุญแจเข้าไว้ในเบราว์เซอร์โดยตรง สำหรับฟีเจอร์นี้ทาง Mozilla ระบุว่าอยากรองรับแต่ยังไม่มีกำหนดการว่าจะรองรับเมื่อใด

ที่มา - Mozilla Wiki, ThreatPost

Get latest news from Blognone