Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Браузер Google Chrome откажется от привязки открытых ключей



Новости    Программы




Компания Google объявила о том, что в следующей версии браузера Chrome больше не будет поддерживаться привязка открытых ключей HTTP. Вместо этого в браузере появится более «безопасное» и гибкое решение — заголовки Expect-CT, пишет Threatpost.

Привязка открытых ключей HTTP (HPKP, HTTP Public Key Pinning) представляет собой одну из защитных мер браузера, которая предотвращает атаки с подменой SSL-сертификата на неправильно выданный или поддельный. Эта технология призвана исключить возможность атаки man-in-the-middle и атак с использованием вредоносных аддонов.

«Сначала будет удалена поддержка PKP через HTTP (динамическая привязка), в ходе которой UserAgent узнает список привязки для хостов по HTTP-заголовкам. Мы планируем сделать это в версии Chrome 67, выпуск которой в стабильной ветке должен состояться 29 мая 2018 года», — написал Крис Палмер (Chris Palmer), старший инженер-программист в Google.

Вот как Google описала технологию HPKP, когда она впервые ввела механизм учета состояния HPKP-настроек: «Стандарт позволяет веб-сайтам отправлять HTTP-заголовки, заставляющие браузер запомнить (или привязать) некоторые звенья используемой цепочки SSL-сертификатов. Впоследствии браузер будет отклонять любые подключения, не соответствующие существующим привязкам».

Спустя два года специалисты Google утверждают, что хотя привязка открытых ключей защищает от неправильно выданных сертификатов, она усложняет администраторам выбор надежного набора ключей для привязки. Более того, компания подчеркнула, что технология PKP так и не получила широкого распространения — из миллиона топовых сайтов по рейтингу Alexa лишь 375 применяют ту или иную разновидность HPKP.

Вместо HPKP специалисты Google призывают использовать заголовки Expect-CT.

«Чтобы защититься от неправильно выданных сертификатов, веб-разработчики должны использовать заголовок Expect-CT и его функцию отчетности. Метод Expect-CT безопаснее, чем HPKP, поскольку он позволяет легко восстановить ресурс при любых проблемах с конфигурацией. Кроме того, его изначально поддерживает ряд центров сертификации», — отметил Палмер.

Автор: Softodrom.ru
Дата:

Новое: Программы
17.04.2024 20:17

4 способа разбить текст по колонкам в «Р7-Офис»

Рассматриваем все способы, как разбить текст по колонкам в «Р7-Офис»


17.04.2024 11:14

В Яндекс Картах теперь можно подписываться на отзывы других пользователей

Это поможет быть в курсе важных подробностей о ресторанах, парках, спортивных залах и других организациях


05.04.2024 18:52

3 способа настроить междустрочный интервал в абзацах в документе «Р7-Офис»

Настройка междустрочного интервала в абзацах — один из важных приемов оформления текста. Рассмотрим, как изменить междустрочный интервал в текстовом редакторе «Р7-Офис»


02.04.2024 02:17

Разработчик российского аналога Microsoft Office стал убыточным

Как поясняют в компании, основной причиной падения выручки стало общее снижение темпов импортозамещения офисного софта и отсутствие финансирования на его закупку у многих государственных организаций


22.03.2024 20:42

Как работать с функцией БИЗВЛЕЧЬ в редакторе таблиц «Р7-Офис»

Рассматриваем, как в редакторе таблиц «Р7-Офис» работает функция БИЗВЛЕЧЬ и как она помогает обрабатывать информацию


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (2160 / 72):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта