首页>Firefox 专区>Firefox 正式版和测试版>Firefox 32 支持 Public Key Pinni...
回复
« 返回列表
qweszxc
qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2022-10-14
  • 发帖数1021
  • 经验929枚
  • 威望0点
  • 贡献值1012点
  • 好评度68点
写私信
  • 社区居民
  • 忠实会员
阅读:2339回复:7

Firefox 32 支持 Public Key Pinning 对抗中间人攻击

楼主#
更多 发布于:2014-08-27 21:07
2014-08-27  摘要:即将发布的Firefox 32将支持防止中间人攻击的Public Key Pinning机制。Public
 Key Pinning允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受Firefox证书管理器内的数百家Root
CA之一发行的证书。这一机制可以抵御中间人攻击和恶意CA。如果证书不匹配,Firefox将会显示出错信息,拒绝连接。Firefox
32将会默认启用Pinning,用户如果需要可在配置中将属性
security.cert_pinning.enforcement_level设为0后关闭这项功能。  

图见 http://digi.163.com/14/0827/19/A4M7BEGM00162OUT.html
喜欢1

最新喜欢:

fang5566fang55...
回复
文科
文科
千年狐狸
千年狐狸
  • UID39959
  • 注册日期2013-10-17
  • 最后登录2019-07-27
  • 发帖数2069
  • 经验1328枚
  • 威望4点
  • 贡献值340点
  • 好评度256点
写私信
  • 最爱沙发
  • 社区居民
  • 忠实会员
1楼#
发布于:2014-08-27 21:44
更安全了
回复(0) 喜欢(0)
innki
innki
小狐狸
小狐狸
  • UID42917
  • 注册日期2013-12-15
  • 最后登录2021-02-04
  • 发帖数54
  • 经验77枚
  • 威望0点
  • 贡献值36点
  • 好评度5点
写私信
  • 社区居民
  • 忠实会员
2楼#
发布于:2014-08-27 21:54
不知道对使用go&agent连接https网站有没有影响?
火狐爱好者。
回复(0) 喜欢(0)
大道有狐
大道有狐
狐狸大王
狐狸大王
  • UID37815
  • 注册日期2011-11-19
  • 最后登录2021-05-07
  • 发帖数455
  • 经验270枚
  • 威望0点
  • 贡献值156点
  • 好评度33点
写私信
  • 社区居民
  • 忠实会员
3楼#
发布于:2014-08-27 22:02
2L说的对啊--goa的那些伪证书岂不是都要失效?
至察不明 Lollipop-->Marshmallow
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
4楼#
发布于:2014-08-27 22:27
http://www.solidot.org/story?sid=40907
默认值支持用户自己导入的证书
也可以干脆禁用
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
lonely_8
lonely_8
非常火狐
非常火狐
  • UID30273
  • 注册日期2009-09-03
  • 最后登录2022-08-09
  • 发帖数733
  • 经验469枚
  • 威望0点
  • 贡献值86点
  • 好评度149点
写私信
  • 社区居民
  • 忠实会员
5楼#
发布于:2014-08-27 22:33
Starting with FF 32, it's on by default, so you don't have to do anything. The pinning level is enforced by a pref, security.cert_pinning.enforcement_level

    0. Pinning disabled
    1. Allow User MITM (pinning not enforced if the trust anchor is a user inserted CA, default)
    2. Strict. Pinning is always enforced.
    3. Enforce test mode.
回复(1) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
6楼#
发布于:2014-08-27 22:50
话说一开始没仔细看
顶楼163的来源: cnbeta网站
然后点开cnbeta后发现稿源:solidot
我说怎么感觉和在solidot看到的几乎一样
原来根本就是同一篇
除了多转了blog上的3张图
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
qweszxc
qweszxc
千年狐狸
千年狐狸
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2022-10-14
  • 发帖数1021
  • 经验929枚
  • 威望0点
  • 贡献值1012点
  • 好评度68点
写私信
  • 社区居民
  • 忠实会员
7楼#
发布于:2014-08-29 12:16
lonely_8:Starting with FF 32, it's on by default, so you don't have to do anything. The pinning level is enforced by a pref, secu...回到原帖
yes。
马克一下。Public Key Pinning机制:
https://wiki.mozilla.org/SecurityEngineering/Public_Key_Pinning

http://www.ghacks.net/2014/08/28/public-key-pinning-in-firefox-32-to-protect-against-mitm-attacks/
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部