Firefox web browser - Faster, more secure & customizable |
Mozillaは、「Monica at Mozilla: Firefox 32 supports Public Key Pinning」において、Firefox 32からはデフォルトで「Public Key Pinning」機能が有効になると伝えた。「Public Key Pinning」は不正なMan-in-the-Middle攻撃などによって不正なSSL証明書が使われている場合に、それを見抜くことにつながる機能とされており、「Public Key Pinning」に対応したサイトにより安全にアクセスできるようになる。
「Public Key Pinning」に関する説明は「Public Key Pinning Extension for HTTP - draft-ietf-websec-key-pinning-20」に詳細がまとまっている。この機能はすでにGoogle Chromeで実装されており、実際にこの機能によって不正なSSL証明書を見抜きユーザの安全を守っている。
Mozillaは「Public Key Pinning Extension for HTTP - draft-ietf-websec-key-pinning-20」への対応を予定しているWebサイトは早急に機能を実装するように求めている。現在、「Public Key Pinning」に対応しているサイトとしてはMozilla、Twitter、Googleの名前があがっている。