Firefox' CRLite: Schnellere und privatere Überprüfung der Zertifikatswiderruf
Firefox ist der erste Browser, der eine schnelle und umfassende Überprüfung des Zertifikatswiderrufs implementiert, ohne die Browseraktivität des Benutzers preiszugeben. Bisher führte das OCSP-Protokoll zu einem Datenschutzleck. Der neue CRLite-Mechanismus von Firefox behebt dies, indem er periodisch eine kompakte Kodierung der widerrufenen Zertifikate herunterlädt, lokal speichert und aktualisiert. CRLite ist tausendmal bandbreiten-effizienter als herkömmliche CRLs und verbessert die TLS-Handshake-Zeiten deutlich. Firefox wird OCSP in Version 142 deaktivieren und so die Privatsphäre und Leistung des Benutzers weiter verbessern.
Mehr lesen