Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Браузер Google Chrome откажется от привязки открытых ключей





Компания Google объявила о том, что в следующей версии браузера Chrome больше не будет поддерживаться привязка открытых ключей HTTP. Вместо этого в браузере появится более «безопасное» и гибкое решение — заголовки Expect-CT, пишет Threatpost.

Привязка открытых ключей HTTP (HPKP, HTTP Public Key Pinning) представляет собой одну из защитных мер браузера, которая предотвращает атаки с подменой SSL-сертификата на неправильно выданный или поддельный. Эта технология призвана исключить возможность атаки man-in-the-middle и атак с использованием вредоносных аддонов.

«Сначала будет удалена поддержка PKP через HTTP (динамическая привязка), в ходе которой UserAgent узнает список привязки для хостов по HTTP-заголовкам. Мы планируем сделать это в версии Chrome 67, выпуск которой в стабильной ветке должен состояться 29 мая 2018 года», — написал Крис Палмер (Chris Palmer), старший инженер-программист в Google.

Вот как Google описала технологию HPKP, когда она впервые ввела механизм учета состояния HPKP-настроек: «Стандарт позволяет веб-сайтам отправлять HTTP-заголовки, заставляющие браузер запомнить (или привязать) некоторые звенья используемой цепочки SSL-сертификатов. Впоследствии браузер будет отклонять любые подключения, не соответствующие существующим привязкам».

Спустя два года специалисты Google утверждают, что хотя привязка открытых ключей защищает от неправильно выданных сертификатов, она усложняет администраторам выбор надежного набора ключей для привязки. Более того, компания подчеркнула, что технология PKP так и не получила широкого распространения — из миллиона топовых сайтов по рейтингу Alexa лишь 375 применяют ту или иную разновидность HPKP.

Вместо HPKP специалисты Google призывают использовать заголовки Expect-CT.

«Чтобы защититься от неправильно выданных сертификатов, веб-разработчики должны использовать заголовок Expect-CT и его функцию отчетности. Метод Expect-CT безопаснее, чем HPKP, поскольку он позволяет легко восстановить ресурс при любых проблемах с конфигурацией. Кроме того, его изначально поддерживает ряд центров сертификации», — отметил Палмер.
Автор: Softodrom.ru
Дата:
Новые публикации: Программы
19.02.2020 22:28

В приложении «Моя Москва» теперь можно передавать показания счетчиков электроэнергии

Мобильное приложение «Моя Москва» позволяет воспользоваться городскими электронными услугами онлайн

19.02.2020 21:57

«ВКонтакте» полностью обновила дизайн мобильного приложения

Социальная сеть «ВКонтакте» запустила новую версию мобильного приложения с полностью обновленным дизайном

10.02.2020 22:33

16% пользователей держат в браузере более 1000 закладок

Чем больше в браузере закладок, тем больше шансов, что браузер начнет тормозить, отмечают разработчики

06.02.2020 19:39

Яндекс.Браузер для Android научился читать текст с помощью Алисы

Появившееся ранее нововведение в Яндекс.Браузере для Windows теперь доступно и в версии для Android

30.01.2020 13:52

Миллениалы и зумеры запрещают звонки чаще других

Молодые интернет-пользователи меньше других поколений любят говорить по телефону

Популярные статьи: Программы
10.02.2020 22:33

16% пользователей держат в браузере более 1000 закладок

Чем больше в браузере закладок, тем больше шансов, что браузер начнет тормозить, отмечают разработчики

26.12.2019 04:27

Алиса научилась читать тексты в Яндекс.Браузере

Останавливать и возобновлять воспроизведение чтения можно голосом, кнопкой в адресной строке, а также с помощью пульта управления музыкой

06.02.2020 19:39

Яндекс.Браузер для Android научился читать текст с помощью Алисы

Появившееся ранее нововведение в Яндекс.Браузере для Windows теперь доступно и в версии для Android

19.02.2020 21:57

«ВКонтакте» полностью обновила дизайн мобильного приложения

Социальная сеть «ВКонтакте» запустила новую версию мобильного приложения с полностью обновленным дизайном

19.02.2020 22:28

В приложении «Моя Москва» теперь можно передавать показания счетчиков электроэнергии

Мобильное приложение «Моя Москва» позволяет воспользоваться городскими электронными услугами онлайн

utrennik
utrennik, 02.11.2017 04:18
Раньше нужно было "выпиливать" неправильные ключи из базы, теперь придётся "выпиливать" Expect-CT из заголовков.
» Прочитать остальные / Написать свой комментарий

Новости /
Программы /
Браузер Google Chrome откажется от привязки открытых ключей
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».