Организация Mozilla готова выплатить 10000 долларов США за нахождение уязвимостей в новой системе верификации сертификатов.
Новая библиотека будет запущена вместе с релизом Firefox 31, на данный момент проект mozilla::pkix (кодовое имя) доступен в ночном канале браузера - Firefox Nightly.
По мнению Mozilla пользователи не заметят разницы, но библиотека libPKIX надёжнее и проще в сопровождении, код библиотеки в разы меньше, всего 4167 строк C++ в сравнении с предыдущими 81865 строчками, которые были получены автоматическим переводом с Java на C. Как итог - управляемый код, а также доступность методик по очистке памяти, таких как RAII (Resource Acquisition Is Initialization).
Исторически для проверки сертификатов в продуктах Mozilla использовалась библиотека NSS, теперь её дополнит новая libPKIX для расширенной проверки сертификатов (Extended Validation).
Также Mozilla предупреждает, что несмотря на прошедшие тесты по совместимости, после релиза Firefox 31 на некоторых сайтах может не проходить положительно проверка сертификата и, соответственно, выдаваться предупреждение.