CRLite do Firefox: Verificação de revogação de certificado mais rápida e privada
2025-08-19
O Firefox é o primeiro navegador a implementar uma verificação de revogação de certificado rápida e abrangente sem revelar a atividade de navegação do usuário. Anteriormente, o protocolo OCSP vazava a privacidade do usuário. O novo mecanismo CRLite do Firefox resolve isso baixando periodicamente uma codificação compacta de certificados revogados, armazenando-a e atualizando-a localmente. O CRLite é mil vezes mais eficiente em largura de banda do que os CRLs tradicionais e melhora significativamente os tempos de handshake TLS. O Firefox desabilitará o OCSP na versão 142, melhorando ainda mais a privacidade e o desempenho do usuário.
Tecnologia
Revogação de Certificado