Laut Informationen von ZDNet.de beinhaltet die neue Firefox Version 32 mit “Public Key Pinning” eine Funktion zur Überprüfung von Zertifikaten bei verschlüsselten Verbindungen.
Beim Besuch einer Webseite, die über das verschlüsselte HTTPS-Protokoll aufgerufen wird, wird überprüft, ob das Sicherheitszertifikat von einem vertrauenswürdigen Aussteller stammt. Dies geschieht über eine Liste mit Unternehmen, die Zertifikate für bestimmte Domains ausstellen dürfen. Das Risiko von Man-in-the-Middle-Angriffen durch falsch ausgestellte Zertifikate wird damit reduziert.
Diese Liste umfasst im Moment allerdings nur einige Domains von Twitter und Mozilla. Mit dem Update auf Firefox 33 sollen Google-Domains und die restlichen Twitter-Domains hinzukommen. In Version 34 sollen dann auch Domains von Dropbox, TOR und von Mozilla-Konten enthalten sein. Der Web-Browser soll zukünftig die “Public Key Pinning Extension for HTTP” unterstützen. Betreiber von Webseiten können dann über den HTTP-Header festlegen, welche Zertifikatsaussteller sie einsetzen.
Mit Firefox 32 wird auch ein neues HTTP-Caching aktiviert, um den Seitenaufbau von häufiger besuchten Internetseiten zu beschleunigen. Auch der generationelle Garbage Collector soll für mehr Leistung sorgen, in dem er nicht mehr genutzten Arbeitsspeicher schneller wieder freigibt.