• Novo Firefox Oferece Proteção Contra Ataques MITM Através de Public Key Pinning

    Publicado em 04-09-2014 09:00
    0 Comentários Comentários
    A Mozilla lançou a última versão do Firefox (v32) para sistemas Windows, Mac, Linux e Android. O novo navegador apresenta algumas melhorias de segurança bastante significativas​​, como suporte "Public Key Pinning". O Public Key Pinning, é um mecanismo que foi desenvolvido para especificar quais as autoridades de certificação que emitiram certs válidos para um determinado site, e para user-agents rejeitarem conexões TLS a esses sites, caso o certificado não tenha sido emitido por uma autoridade conhecida.



    Além do mais, "Public Key Pinning" impede a ocorrência de ataques do tipo Man-in-the-Middle, devido à CAs de origem duvidosa", explicou a empresa, e acrescentou o fato de que o Firefox não tem suporte para habilitar para esta funcionalidade, e por isso, eles não detectaram os certificados SSL falsos criados após o ataque contra a DigiNotar. Por enquanto, a lista de sites "pinned" incluem Twitter e alguns de seus subdomínios e sites da própria Mozilla.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17324
    + Enviar Comentário