Firefox maakt korte metten met SSL-cyberstreken

In de nieuwe bèta-versie van de Firefox-browser komt een beveiliging waardoor het veel moeilijker wordt om valse beveiligde internetverbindingen te maken.

Mozilla komt voor de nieuwe Firefox versie met een slimme tool; de nieuwe HTTPS Strict Transport Security (HSTS) én een handige database waarin sites die HSTS ondersteunen geregistreerd worden. Door de combinatie van deze twee legt de browser met die sites geen verbinding, behalve als deze sites een geldig certificaat kunnen laten zien. Op deze manier kan een zogenaamde ‘man in the middle’ aanval voorkomen worden. Een ‘man in the middle’ aanval wordt gebruikt om informatie te stelen en voor manipulatie van internet verkeer.

Controle van certificaat
Tot nog toe was het zo dat HSTS het gebruik van SSL (secure socket layer) afdwong, maar niet de certificatie controleerde. Hierdoor kon met behulp van een vals certificaat verbinding tot stand gebracht worden, waardoor het dus kon gebeuren dat men dacht een beveiligde verbinding te hebben, terwijl er sprake was van een omleiding. Dankzij de database die Mozilla nu aan de browser toevoegt, kan de Firefox-bèta voorkomen dat het voor een SSL-verbinding een vals certificaat accepteert. Cybercriminals krijgen het moeilijk, want Google Chrome kwam eerder ook al met zo’n controlemechanisme.