Firefox implementou CRLite, a primeira solução de verificação de revogação de certificados rápida, privada e abrangente que não revela a atividade de navegação.
CRLite faz o download periódico de uma codificação compacta de todos os certificados revogados, atualiza-se a cada 12 horas e realiza consultas locais em cada nova conexão TLS.
A adoção de CRLite permitiu desativar OCSP para certificados validados por domínio, eliminando vazamentos de privacidade e reduzindo o tempo de handshake TLS de mediana de 56,4 ms para 39,9 ms.
Usuários de CRLite consomem em média 300 kB de dados por dia, tornando o sistema mil vezes mais eficiente em banda do que listas de revogação tradicionais (CRLs).
CRLite inclui todas as revogações registadas nos Certificate Transparency logs, garantindo segurança total independentemente de códigos de motivo de revogação inconsistentes.
A tecnologia de base é o Clubcard, uma nova estrutura de dados com filtros Ribbon em cascata particionada que reduz significativamente os requisitos de banda.
Futuras melhorias incluem novas estratégias de partição, suporte a compressão de dicionário HTTP e redução de períodos de validade de certificados para diminuir ainda mais o consumo de banda.
As bibliotecas Clubcard e CRLite estão disponíveis em código aberto para facilitar a adoção desta tecnologia por outros fornecedores.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"