Firefox CRLite: усиленная безопасность и приватность. Уже доступно в Firefox 142

Mozilla представила в Firefox 142 новую систему отзыва сертификатов под названием CRLite. По словам разработчиков браузера, CRLite делает серфинг быстрее, безопаснее и приватнее. Отзыв сертификатов используется для того, чтобы браузеры знали, что сертификат сайта больше не считается доверенным. Ранее передача этой информации была сложной задачей и вынуждала идти на компромиссы между приватностью, безопасностью и производительностью.

CRLite полностью работает локально на устройстве, без онлайн-проверок. Это исключает замедление загрузки страниц и утечки информации о посещенных сайтах третьим лицам. При этом локальная обработка не вызывает снижения скорости: система достаточно эффективна, чтобы хранить все отозванные сертификаты на устройстве. Единственное требование — около 300 КБ обновлений в день, чтобы оставаться актуальной. В современных условиях это минимальный объем.

Разработка CRLite особенно примечательна, поскольку другие браузеры пытались реализовать подобный подход, но могли хранить лишь малую часть отозванных сертификатов. В Mozilla использовали интеллектуальные алгоритмы и методы, чтобы достичь высокой эффективности. Подробности описаны в публикации на Mozilla Hacks.

Mozilla заявляет, что CRLite «задает новый стандарт безопасности при отзыве сертификатов» и рассчитывает, что аналогичный уровень защиты будет принят и другими браузерами, а также интернет-клиентами. Система спроектирована так, чтобы ее можно было легко внедрить или адаптировать в сторонних продуктах.

Для тех, кто хочет разобраться глубже, доступны статья на Mozilla Hacks и 12-страничный технический документ. Разработка CRLite заняла несколько лет и включала вклад специалистов как изнутри Mozilla, так и за ее пределами. Первая версия Firefox с поддержкой CRLite — это Firefox 142.