Widerruf von Webseiten-Zertifikaten

Mozilla: CRLite-Technologie für effektivere Prüfung von Zertifikaten vorgestellt
Keine Kommentare

Effektivere Datenkomprimierung verspricht Mozillas neue CRLite-Technologie. Sie soll die Datenmenge der widerrufenen Zertifikate von Webseiten dank Bloom-Filtern reduzieren und so die Performance des Browsers verbessern.

Mozilla hat die Implementierung der CRLite-Technologie in der Nightly-Version von Firefox verkündet. Ziel von CRLite ist es, Informationen über widerrufene Webseiten-Zertifikate zu komprimieren, Ressourcen zu sparen und die Leistung von Webbrowsern zu steigern.

Das Grundproblem, das Mozilla lösen möchte, liegt in der Public-Key-Infrastruktur. Vertrauenswürdige Webseiten erhalten digitale Zertifikate, welche durch eine Signatur geschützt sind. Verfallen diese Zertifikate, etwa durch Sicherheitsverstöße oder Serverausfälle, werden diese Widerrufe in der Certificate Recovation List (CRL) gespeichert. Diese wachsen aufgrund der vielen gesammelten, oft irrelevanten, Daten schnell an und werden deshalb vom Browser nicht mehr heruntergeladen.

webinale – the holistic web conference

Diversity matters – Onlinemarketing 2020

mit Astrid Kramer (Astrid Kramer Consulting)

Das Recht auf Privatsphäre – eine Chance für UX

mit Lutz Schmitt (Lutz Schmitt Design & Consulting)

The Revenge of Structured Data

mit Stephan Cifka (Performics Germany GmbH)

HTML & CSS Days 2020

Web Performance Optimierung

mit Sven Wolfermann (maddesigns)

HTML und CSS für Backendentwickler

mit Jens Grochtdreis (webkrauts.de)

Um den Nutzern einen Sicherheitsstandard gewährleisten zu können, wurde das Online Certificate Status Protocol (OCSP) eingeführt, welches sich jedoch ebenfalls als nicht zu 100% zuverlässig erwies. Webbrowser betrachteten das Zertifikat einer Seite somit als gültig, wenn das OCSP keine Informationen dazu übermittelte.

CRLite für verbesserte Mozilla-Performance

Mit der nun von Mozilla vorgestellten CRLite-Technologie werden die Informationen über widerrufene Zertifikate gebündelt an den Benutzer übermittelt. Für die Komprimierung werden Bloom-Filter eingesetzt. Mit dieser probabilistischen Datenstruktur werden mehrfach vorkommende Informationen zu Zertifikaten gelöscht, was zu einer Reduzierung der letztendlich zu übermittelnden Datenmenge führt. Erste Ergebnisse zu der Verwendung finden sich auf der offiziellen Mozilla-Seite:

Mozilla CRLite Results

Quelle: https://blog.mozilla.org/security/2020/01/21/crlite-part-3-speeding-up-secure-browsing/

Die gesammelten Informationen zu den einzelnen Webseiten-Zertifikaten werden, laut Mozilla Entwickler James C. Jones, viermal täglich an den Nutzer gesendet. Auf diese Weise wird verhindert, dass die Daten von allen Anfragen hintereinander verarbeitet werden müssen. CRLite befindet sich derzeit in der Testphase und soll in der Zukunft weiterentwickelt werden. Aktuell greift ein mit CRLite unterstützter Firefox-Browser auch auf die Daten des Online Certificate Status Protocol zurück, ohne die Möglichkeit, dieses zu deaktivieren.

Alle Informationen zu CRLite finden sich auf dem offiziellen Blog sowie auf GitHub.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -