مایکروسافت در اندیشه افزایش ایمنی مرورگر خود

حملات man-in-the-middle یا مرد میانی در سیستم رمزگذاری و امنیت رایانه‌ای، شکلی از استراق سمع است که در آن هکر با سیستم قربانی ارتباط برقرار می کند و تمام مکالمات توسط هکرها کنترل می‌شود.
اما مایکروسافت در مرورگر خود امکان Public-Key Pinning را قرار داده تا کاربران را در برابر این نوع حملات محافظت کند.
همانطور که می‌دانید هر سایت و آدرس اینترنتی باید دارای یک سند (Certificate) باشد تا در فضای مجازی شناخته شود و هکرها با جعل این اسناد کاربران را فریب می‌دهند و سایت‌های جعلی خودشان را به جای سایت‌های واقعی معرفی می‌کنند.
گاهی هکرها این اسناد را از سایت‌های دیگر سرقت کرده و برای ثبت سایت خود استفاده می‌کنند تا کاربران اینترنت را قربانی اقدامات کلاهبردارانه خود کنند. ولی حالا سرویس جدید Public-Key Pinning با ایجاد یک لیست عمومی از اسناد (Certificate) واقعی سایتها به کاربر نشان می‌دهد که Domain سایتی که به آن سر زده، واقعی است یا خیر.
به طور مثال اگر در این لیست آدرس اینترنتی مورد نظر کاربر وجود نداشته باشد و سند آن شناخته نشود، مرورگر اکسپلورر به سرعت سایت را مسدود کرده و به این دلیل که سایت مورد نظر جعلی بوده و قابل اعتماد نیست، از ورود کاربر به سایت جلوگیری می‌کند.
Public-Key Pinning همه سایت‌ها را ملزم کرده تا دامین خود را با سند به‌روز شده در لیست این سرویس قرار دهند تا همچنان سایت‌شان در دسترس کاربران باشد.
این سرویس یک Extension برای پروتکل HTTP محسوب می‌شود و برای اینکه این سرویس کارایی داشته باشد مرورگرها باید این سیستم را ساپورت کنند.
البته مرورگرهای کروم و فایرفاکس 32 پیش‌تر امکان Public-Key Pinning را اجرا و پشتیبانی کرده‌اند و حالا نوبت مایکروسافت بود تا خود را همچنان در فضای رقابت‌ با آنها نگه دارد.