CRLite: Hurtig, Privat og Omfattende Certifikatkontrol

Firefox bruger nu CRLite til privat og omfattende tilbagekaldelseskontrol af certifikater.

CRLite downloader komprimerede tilbagekaldelsesdata lokalt hver 12. time og tjekker dem ved hver TLS-forbindelse.

CRLite erstatter OCSP for at undgå privathedsrisici og forbedre ydeevnen i TLS-handshakes.

CRLite kræver kun ca. 300 kB data dagligt, hvilket er 1000 gange mere effektivt end traditionelle CRL’er.

Implementeringen benytter Mozilla’s Clubcard-struktur med to-trins Ribbon-filtre for at komprimere data.

Fremtidige forbedringer inkluderer nye partitioneringsstrategier, HTTP komprimeringsordbog og kortere certifikatlevetider.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇩🇰 Dansk•August 19, 2025 at 06:11 PM

Firefox bruger nu CRLite til privat og omfattende tilbagekaldelseskontrol af certifikater.

CRLite downloader komprimerede tilbagekaldelsesdata lokalt hver 12. time og tjekker dem ved hver TLS-forbindelse.

CRLite erstatter OCSP for at undgå privathedsrisici og forbedre ydeevnen i TLS-handshakes.

CRLite kræver kun ca. 300 kB data dagligt, hvilket er 1000 gange mere effektivt end traditionelle CRL’er.

Implementeringen benytter Mozilla’s Clubcard-struktur med to-trins Ribbon-filtre for at komprimere data.

Fremtidige forbedringer inkluderer nye partitioneringsstrategier, HTTP komprimeringsordbog og kortere certifikatlevetider.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.