Nieuwe versie Firefox voorzien van certificaat pinning

Een belangrijke toevoeging aan de nieuwe versie is certificaat pinning, ook wel bekend als public key pinning. Dit moet een betere bescherming bieden voor Man-in-the-Middle-aanvallen. Certificaat pinning houdt in dat een website meldt welke CA (certificaat authoriteit) het SSL-certificaat voor die site heeft uitgegeven. Als de website waar de gebruiker via Firefox naartoe wordt geleid een SSL-certificaat heeft dat door een andere CA is uitgegeven, dan blokkeert Firefox de toegang tot die site. Alleen root-certificaten worden erkend.

Certificaat pinning werkt nu nog alleen bij de sites van Mozilla en Twitter. Andere sites volgen later.

DigiNotar-drama voorkomen

Daarmee voorkomt de browser drama’s als die bij DigiNotar. Hackers zorgden er toen voor dat websites een SSL-certificaat genereerden bij DigiNotar, een toentertijd geaccepteerde CA. Pas toen ook sites van Google bij de hack werden betrokken kwam dit aan het licht en wel omdat Google Chrome ook beschikt over certificaat pinning.