Софтодром   

Браузер Google Chrome откажется от привязки открытых ключей



Новости    Программы




Компания Google объявила о том, что в следующей версии браузера Chrome больше не будет поддерживаться привязка открытых ключей HTTP. Вместо этого в браузере появится более «безопасное» и гибкое решение — заголовки Expect-CT, пишет Threatpost.

Привязка открытых ключей HTTP (HPKP, HTTP Public Key Pinning) представляет собой одну из защитных мер браузера, которая предотвращает атаки с подменой SSL-сертификата на неправильно выданный или поддельный. Эта технология призвана исключить возможность атаки man-in-the-middle и атак с использованием вредоносных аддонов.

«Сначала будет удалена поддержка PKP через HTTP (динамическая привязка), в ходе которой UserAgent узнает список привязки для хостов по HTTP-заголовкам. Мы планируем сделать это в версии Chrome 67, выпуск которой в стабильной ветке должен состояться 29 мая 2018 года», — написал Крис Палмер (Chris Palmer), старший инженер-программист в Google.

Вот как Google описала технологию HPKP, когда она впервые ввела механизм учета состояния HPKP-настроек: «Стандарт позволяет веб-сайтам отправлять HTTP-заголовки, заставляющие браузер запомнить (или привязать) некоторые звенья используемой цепочки SSL-сертификатов. Впоследствии браузер будет отклонять любые подключения, не соответствующие существующим привязкам».

Спустя два года специалисты Google утверждают, что хотя привязка открытых ключей защищает от неправильно выданных сертификатов, она усложняет администраторам выбор надежного набора ключей для привязки. Более того, компания подчеркнула, что технология PKP так и не получила широкого распространения — из миллиона топовых сайтов по рейтингу Alexa лишь 375 применяют ту или иную разновидность HPKP.

Вместо HPKP специалисты Google призывают использовать заголовки Expect-CT.

«Чтобы защититься от неправильно выданных сертификатов, веб-разработчики должны использовать заголовок Expect-CT и его функцию отчетности. Метод Expect-CT безопаснее, чем HPKP, поскольку он позволяет легко восстановить ресурс при любых проблемах с конфигурацией. Кроме того, его изначально поддерживает ряд центров сертификации», — отметил Палмер.




Автор: Softodrom.ru
Дата:

Новое: Программы
30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям


28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео


26.04.2025 17:45

В Yahoo заявили о готовности купить браузер Google Chrome

Ранее о своей заинтересованности в покупке браузера Google Chrome также заявила компания OpenAI, разработчик ChatGPT


24.04.2025 13:47

Минцифры заявило об ужесточении работы с мессенджерами

Запрещать мессенджеры в России не планируется, однако ужесточение работы с ними уже началось, рассказал глава Минцифры Максут Шадаев


23.04.2025 15:57

Разработчик ChatGPT может купить браузер Google Chrome

Минюст США рекомендовал Google продать браузер Chrome для урегулирования дела, в рамках которого суд признал компанию монополистом в сфере поисковых технологий


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Все рубрики статей (2254 / 166):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта