زمان خواندن: 1 دقیقه
موزیلا در حال ساخت مرورگر فایرفاکس خود است SSL راستیآزمایی قویتر، و درخواست کمک برای اطمینان از کارکرد آن. موزیلا 10,000 دلار برای آسیب پذیری های حیاتی یافت شده در کد جدید خود پرداخت خواهد کرد. موزیلا به شناسایی باگهایی که اجازه ساخت زنجیرههای گواهی را میدهند که در مواقعی که باید رد شوند معتبر میشوند یا میتوانند منجر به تخریب حافظه قابل بهرهبرداری شوند، پاداش میدهد.
موزیلا بیشتر نگران مثبت کاذب است تا منفی کاذب. استدلال آنها این است که پذیرش یک گواهی نامعتبر برای مرورگر بسیار بدتر از رد یک گواهی معتبر است.
موزیلا این هفته اعلام کرد که مرورگر فایرفاکس آن بهبود یافته است SSL تأیید گواهی در ماه جولای منتشر شده است. این تغییرات الزامات صدور گواهینامه های مورد اعتماد را که توسط مرجع صدور گواهینامه/ انجمن مرورگر (CAB Forum)، گروه استانداردهای صنعتی که توسط مدیر عامل Comodo، ملیح عبدالهای اوغلو تأسیس شده است، به شدت اعمال می کند.
شامل تغییرات فایرفاکس برای جلوگیری از سوء استفاده از گواهینامه های CA (sub-CA) یا میانی است.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
