Er staan een inhoudelijke fout/onduidelijkheid in:
New sites pinned in Firefox 32
Twitter: twitter.com, api.twitter.com, business.twitter.com, dev.twitter.com, mobile.twitter.com, oauth.twitter.com, platform.twitter.com, twimg.com, www.twitter.com
AMO: *.addons.mozilla.org, *.addons.mozilla.net
Mozilla CDN: *.cdn.mozilla.{org,net}, *.media.mozilla.com
In het artikel lijkt te worden bedoeld dat Firefox nu HTTP Public Key Pinning (HPKP) ondersteund. Hierbij kan een website zelf bij het eerste bezoek Pinning instructies meegeven en zal dan tijdens toekomstige bezoeken beschermt zijn(natuurlijk ervan uitgaand dat tijdens het eerste bezoek niet ook een MitM aanval wordt uitgevoerd.)
Deze standaard ondersteund Firefox echter nog niet.
Bron: https://wiki.mozilla.org/...eering/Public_Key_Pinning
Chrome ondersteund HPKP ook niet.
Dit is niet correct. Firefox heeft nu een (zeer kleine) ingebouwde lijst waar een aantal websites op staan, het werkt nu dus alleen met die sites:Een website kan vanaf nu aangeven welke certificaat-autoriteiten voor die specifieke website certificaten mogen uitgeven.
New sites pinned in Firefox 32
Twitter: twitter.com, api.twitter.com, business.twitter.com, dev.twitter.com, mobile.twitter.com, oauth.twitter.com, platform.twitter.com, twimg.com, www.twitter.com
AMO: *.addons.mozilla.org, *.addons.mozilla.net
Mozilla CDN: *.cdn.mozilla.{org,net}, *.media.mozilla.com
In het artikel lijkt te worden bedoeld dat Firefox nu HTTP Public Key Pinning (HPKP) ondersteund. Hierbij kan een website zelf bij het eerste bezoek Pinning instructies meegeven en zal dan tijdens toekomstige bezoeken beschermt zijn(natuurlijk ervan uitgaand dat tijdens het eerste bezoek niet ook een MitM aanval wordt uitgevoerd.)
Deze standaard ondersteund Firefox echter nog niet.
Bron: https://wiki.mozilla.org/...eering/Public_Key_Pinning
Chrome ondersteund HPKP ook niet.
:strip_icc():strip_exif()/u/160060/joost.jpeg?f=community)
