1. Location:
  2. / Computer learning >> Datamaskin læring >> Nettleser >> Chrome >>

Kommende politiske endringer i Google Chrome sertifikat handling

Upcoming politiske endringer i Google Chrome attest håndtering

De fleste finansielle nettsteder og mange populære tjenester og nettsteder tilbyr SSL-tilkoblinger utelukkende eller i tillegg til regelmessige forbindelser. Når en leser kobles til et nettsted via SSL, vil den laste ned et sertifikat som det bekrefter å sørge for at tilkoblingen er legit.

Sertifikatet inneholder informasjon om nettstedets adresse, bekreftet av tredjeparts organisasjoner, slik at adressere nettleser tilkoblet og adressen i sertifikatet kan sammenlignes med hverandre.

Dette er gjort for å sørge for at du ikke lande på et nettsted som later til å være det området du ønsker å koble til.

Sikre nettsteder er markert med alle nettlesere i adressefeltet, og sertifikatfeil vises som ber for brukeren også.

Google har nettopp publisert informasjon om kommende politiske endringer i forhold til sertifikat håndtering i Google Chrome, Chromium og Chrome OS.


1. Minimum RSA nøkkelstørrelse på 2048 bits

Google Chrome vil advare brukere i tidlig 2014 hvis sertifikater inneholder RSA nøkkelstørrelser mindre enn 2048 bits.

I begynnelsen av 2014, Chrome vil begynne advarer brukere som forsøke å få tilgang til nettsteder med certificatesissued av offentlig klarert sertifiseringsinstanser, som oppfyller Baseline Krav 'effektiv dato [..]

Rotsertifikater er unntatt midlertidig fra dette. Google kan imidlertid "fjern tillit for rotsertifikater med RSA-nøkler mindre enn 2048 biter" i fremtiden.

Selskapet anslår at mindre enn 0,1% av alle nettsteder er påvirket av denne endringen. Dette betyr også at brukerne vil kjøre inn i sertifikat advarsler når de kobler seg til disse nettstedene fra tidlig 2 014 på. Det er sannsynlig at de vil få en melding som "Nettstedets sikkerhetssertifikat er ikke klarert!" når de prøver å koble til disse nettstedene. Denne meldingen vises for tiden om sertifikatet av et nettsted ikke er klarert.

2. Forbedre Extended Validation (EV) sertifikater

Utvidede Bekreftelses sertifikater utstedes etter omfattende kontroll av identiteter ved sertifiseringsinstanser. Google Chrome vil kreve sertifikat Åpenhet for alle Extended Validation sertifikater utstedt etter en data som er ennå ikke bestemt.

Sertifikat Transparency mål å eliminere feil i SSL-sertifikat system med "å tilby et åpent rammeverk for overvåking og revisjon SSL-sertifikater i nesten sanntid ".

Dette kan brukes til å oppdage sertifikatene som er skadelig kjøpt eller utstedt i feilen, og også for å identifisere useriøse sertifiseringsinstanser. Anmeldelser



Previous:
Next Page: