CRLite de Firefox : Vérification de révocation de certificats plus rapide et plus privée
2025-08-19
Firefox est le premier navigateur à implémenter une vérification de révocation de certificats rapide et complète sans révéler l'activité de navigation de l'utilisateur. Auparavant, le protocole OCSP entraînait une fuite de confidentialité. Le nouveau mécanisme CRLite de Firefox résout ce problème en téléchargeant périodiquement un encodage compact des certificats révoqués, en le stockant et en le mettant à jour localement. CRLite est mille fois plus efficace en termes de bande passante que les CRL traditionnels et améliore considérablement les temps de négociation TLS. Firefox désactivera OCSP dans la version 142, améliorant ainsi encore la confidentialité et les performances de l'utilisateur.
Technologie
Révocation de Certificats