Firefox 37 hỗ trợ tính năng mã hóa mới
Mozilla vừa tung ra phiên bản Firefox 37 mới nhất cho các hệ điều hành Windows, Mac, Linux và Android. Đồng thời, phiên bản này cũng kèm theo các bản vá lỗi cho 13 khuyến cáo an ninh cùng một số cải tiến và tính năng mới cho người dùng. Một trong những tính năng nổi bật nhất là ...
Mozilla vừa tung ra phiên bản Firefox 37 mới nhất cho các hệ điều hành Windows, Mac, Linux và Android. Đồng thời, phiên bản này cũng kèm theo các bản vá lỗi cho 13 khuyến cáo an ninh cùng một số cải tiến và tính năng mới cho người dùng. Một trong những tính năng nổi bật nhất là “Opportunity Encryption” (OE) cho các máy chủ và các trang web có hỗ trợ HTTP/2 AltSvc.
Tính năng OE cho phép trình duyệt Firefox mã hóa lưu lượng truy cập qua kết nối HTTP mà không cần phải xác nhận nó. Điều này sẽ giúp người dùng kiểm soát và bảo mật thông tin quan trọng khỏi tin tặc, dù tính năng này chưa được hoàn chỉnh hoàn toàn. Vì vậy, OE có thể có những thay đổi nhỏ để thực hiện IPsec.
Động thái này của Mozilla thực sự có ý nghĩa cho người dùng HTTP mà không có biện pháp mã hóa nào. Tuy nhiên, xác thực HTTPS vẫn là mã hóa tốt nhất hiện nay. Vì vậy, nếu những người dùng đang chạy HTTPS thì không cần phải chuyển sang mã hóa OE. Bởi vì không giống như HTTPS, OE không bảo vệ người dùng chống lại tấn công man-in-the-middle. Nó chỉ bảo vệ người dùng khỏi trường hợp bị nghe trộm.
Hai bước đơn giản để cấu hình một máy chủ cho OE:
- Cài đặt một h2 TLS hoặc máy chủ SPDY trên một cổng riêng biệt, khuyến khích là cổng Người dùng cũng có thể sử dụng một chứng chỉ tự ký nếu thích vì OE không được xác thực.
- Thêm một đáp ứng tiêu đề Alt-Svc: h2 =”: 443″ hoặc SPDY/3.1 với những người dùng đang sử dụng SPDY để kích hoạt máy chủ như Nginx.
Ngoài OE, phiên bản Firefox 37 cũng giới thiệu hệ thống đánh giá Heartbeat. Hệ thống sẽ thu thập thông tin phản hồi từ người dùng của trình duyệt, giúp Mozilla phát triển sản phẩm tốt hơn trong tương lai.
Theo THN