Los certificados digitales son utilizados con diferentes fines, aunque todos ellos se centran en aplicar una capa de seguridad adicional a nuestras conexiones. Muchos de ellos se utilizan para autenticarnos en una plataforma y cifrar todo el tráfico con los servidores de manera que todo el tráfico viaje de forma segura, sin embargo, hay algunos certificados incorrectos que pueden ser utilizados para comprometer nuestra seguridad.
Firefox ya cuenta con una característica llamada «blocklisting» desarrollada para detectar cualquier elemento que pueda resultar malicioso para los usuarios y bloquearlo para evitar que esto ocurra. OneCRL es un nuevo mecanismo desarrollado especialmente para centrarse en la identificación y detección de elementos como certificados digitales que puedan resultar maliciosos y que acelera el proceso de comprobación de los mismos, bloqueando su actividad en el caso de que hayan sido revocados, caducados, no sean válidos o que hayan sido considerados como maliciosos a partir de una lista centralizada de los mismos.
Uno de los principales puntos fuertes de esta nueva característica de Firefox, OneCRL, es la velocidad. Este nuevo mecanismo es capaz de identificar estos elementos maliciosos prácticamente en tiempo real. Debemos tener en cuenta la importancia de esto ya que debe avisar y bloquear toda la conexión utilizando dichos certificados antes de que se establezca la conexión.
Por el momento, con el fin de reducir el tamaño de la lista, esta estará formada únicamente por certificados CA intermedios, aunque en el futuro es posible que abarque un mayor número de estos de cara a aplicar una capa de seguridad aún más efectiva. Esta nueva característica también será capaz de identificar otros elementos como componentes, plugins e incluso controladores gráficos que puedan resultar perjudiciales para nuestro sistema. Hay diferentes tipos de certificados de dominios.
Esta nueva característica tiene prevista su llegada junto a Firefox 37, en las próximas semanas, y pretende mejorar la seguridad de los usuarios evitando que ocurran nuevos tipos de ataque como los que han ocurrido con FREAK o el fallo de seguridad de los certificados de Superfish y Lenovo en los últimos días.
¿Qué te parece la nueva función OneCLR de Mozilla Firefox 37?
Fuente: Mozilla Blog