MozillaがPublic Key Pinningに対応したFirefox 32をリリースしています。詳細は以下から。
Firefox 32は複数のセキュリティアップデートや開発ツールインターフェイスのHiDPI対応、検索ウィンドウ横に検索ワードのヒット数がカウントされるなどの変更が施されています。
Public Key Pinningはユーザエージェント側にピン留(pinning)てある公開鍵情報と公開鍵を発行したCA側の情報が間違っていればブロックするという認証方式で、Firefox 31ではアクセスできてしまうPublic Key PinningのテストサイトでもFirefox 32からはブロックされるようになっています(関連リンク参照)。
パスワードマネージャー
Firefox 32ではパスワードマネージャーがアップデートされており、今まで「サイト」と「ユーザー名」だけだったのが使用日や使用回数の表示やソートができるようになっています。
検索ウィンドウ
コンテンツ内検索ではコンテンツ内に含まれる検索ワード数をカウントし、検索窓横に表示してくれます。
その他詳しい変更点はリリースノートをどうぞ。
関連リンク:
・不正なSSL証明書を見破るPublic Key Pinningを試す– ぼちぼち日記
・Certificate and Public Key Pinning– SSL・電子証明書ならグローバルサイン
・「不正なディジタル証明書問題」対策ーPublic Key Pinning– backyard
コメント