Firefox ora utilizza CRLite per verifiche di revoca certificate locali e private.
CRLite scarica ogni 12 ore un elenco compatto di certificati revocati dai log CT.
Rispetto a OCSP, CRLite preserva la privacy evitando richieste di rete in tempo reale.
L’uso di CRLite riduce il tempo di handshake TLS da circa 56 ms a 40 ms.
CRLite richiede circa 300 kB di dati al giorno, mille volte più efficiente delle CRL.
Il design si basa sulla struttura Clubcard e sui Ribbon filter per massima efficienza.
Sono in corso miglioramenti per comprimere meglio gli aggiornamenti e abbreviare la validità dei certificati.
Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"