Firefox 32 では Pre-loaded Public Key Pinning と呼ばれる仕組みが実装されています。これは、証明書チェーンを構成する証明書に含まれる公開鍵情報のハッシュ値を Web ブラウザ側であらかじめ持っておくもので、不正なサーバ証明書が使われたり、認証局が不正なサーバ証明書を発行していた場合に、 Web ブラウザ側で検出可能とすることを目的としています。この仕組みは Chromium でもバージョン 13 から実装されています。
参考文書(英語)
-
Mozilla Security Blog
Public key pinning released in Firefox
https://blog.mozilla.org/security/2014/09/02/public-key-pinning/
-
Mozilla Wiki
SecurityEngineering/Public Key Pinning
https://wiki.mozilla.org/SecurityEngineering/Public_Key_Pinning
-
The Chromium Blog
New Chromium security features, June 2011
http://blog.chromium.org/2011/06/new-chromium-security-features-june.html
Weekly Report 2014-09-10号 に掲載