Браузер Google Chrome откажется от привязки открытых ключей




Компания Google объявила о том, что в следующей версии браузера Chrome больше не будет поддерживаться привязка открытых ключей HTTP. Вместо этого в браузере появится более «безопасное» и гибкое решение — заголовки Expect-CT, пишет Threatpost.

Привязка открытых ключей HTTP (HPKP, HTTP Public Key Pinning) представляет собой одну из защитных мер браузера, которая предотвращает атаки с подменой SSL-сертификата на неправильно выданный или поддельный. Эта технология призвана исключить возможность атаки man-in-the-middle и атак с использованием вредоносных аддонов.

«Сначала будет удалена поддержка PKP через HTTP (динамическая привязка), в ходе которой UserAgent узнает список привязки для хостов по HTTP-заголовкам. Мы планируем сделать это в версии Chrome 67, выпуск которой в стабильной ветке должен состояться 29 мая 2018 года», — написал Крис Палмер (Chris Palmer), старший инженер-программист в Google.

Вот как Google описала технологию HPKP, когда она впервые ввела механизм учета состояния HPKP-настроек: «Стандарт позволяет веб-сайтам отправлять HTTP-заголовки, заставляющие браузер запомнить (или привязать) некоторые звенья используемой цепочки SSL-сертификатов. Впоследствии браузер будет отклонять любые подключения, не соответствующие существующим привязкам».

Спустя два года специалисты Google утверждают, что хотя привязка открытых ключей защищает от неправильно выданных сертификатов, она усложняет администраторам выбор надежного набора ключей для привязки. Более того, компания подчеркнула, что технология PKP так и не получила широкого распространения — из миллиона топовых сайтов по рейтингу Alexa лишь 375 применяют ту или иную разновидность HPKP.

Вместо HPKP специалисты Google призывают использовать заголовки Expect-CT.

«Чтобы защититься от неправильно выданных сертификатов, веб-разработчики должны использовать заголовок Expect-CT и его функцию отчетности. Метод Expect-CT безопаснее, чем HPKP, поскольку он позволяет легко восстановить ресурс при любых проблемах с конфигурацией. Кроме того, его изначально поддерживает ряд центров сертификации», — отметил Палмер.

Автор: Softodrom.ru
Дата:
utrennik
utrennik, 02.11.2017 04:18
Раньше нужно было "выпиливать" неправильные ключи из базы, теперь придётся "выпиливать" Expect-CT из заголовков.
» Прочитать остальные / Написать свой комментарий

Новости > Программы > Браузер Google Chrome откажется от привязки открытых ключей
Все рубрики статей:
Топ-сегодня: Программы
Google выпускает собственный браузер Google Chrome
Браузер уже успели окрестить «убийцей Windows»
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Роскомнадзор ограничит работу мессенджеров после Нового года
Жаров отметил, что вполне логично, чтобы они соблюдали те же ограничения и принципы, которые соблюдают операторы связи
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Мессенджер Discord вошел в топ-4 в России по аудитории на ПК
Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах
В пиратском ПО для обработки звука прятался криптомайнер
Программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту
Основателя Telegram заподозрили в работе на ФСБ
Мессенджер Telegram обвинили в слежке за местоположением пользователей, а его основателя Павла Дурова заподозрили в работе на российские спецслужбы
Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».