即将发布的 Firefox 32 将支持防止中间人攻击的 Public Key Pinning 机制。Public Key Pinning 允许网站详细说明网站的有效证书是哪一家 CA 发行的,不再随便接受 Firefox 证书管理器内的数百家 Root CA 之一发行的证书。
这一机制可以抵御中间人攻击和恶意 CA。如果证书不匹配,Firefox 将会显示出错信息,拒绝连接。Firefox 32 将会默认启用 Pinning,用户如果需要可在配置中将属性 security.cert_pinning.enforcement_level 设为 0 后关闭这项功能。