原标题:Google将移除Chrome对PKP的支援
示意图,与新闻事件无关。
Google软件工程师Chris△Palmer上周透露,将逐渐淘汰Chrome浏览器对公钥钉扎(Public△Key△Pinning,PKP)的支援,预计在明年5月出炉的Chrome△67移除对HTTP公钥钉扎(HPKP)的支援,最终将移除对内建PKP的支援,只是时程未定。
PKP为一验证机制,供网站指定发行有效凭证的凭证机构,或是让代理人可拒绝那些非良好凭证机构所发行的凭证,以杜绝不在网站白名单上的假冒凭证,主要用来预防中间人攻击。
从执行面来看,PKP允许网站建立一个HTTP标头,当使用者首次造访该站时,该标头便会要求浏览器下载一组可对照该站HTTPS凭证的公钥,再次造访该站时,浏览器便会从此一金钥列表中找出符合该站HTTPS凭证的金钥,因此,就算骇客假冒一合法网站并使用有效的HTTPS凭证,也无法通过PKP金钥的验证,便会遭到浏览器封锁。
然而,可信赖凭证机构(CA)的选择多半由浏览器或作业系统供应商所决定,而次级凭证机构(Sub△CA)、交叉认证或是PKI结构则是由凭证机构所决定;上述造成网站业者难以钉选可靠的金钥,且PKP的采用率偏低,因此,当网站业者的期待与客户机器上的机制不符时,即会影响使用者,意外或不真实的钉选错误所带来的疲劳轰炸将比安全性还严重。
Palmer说,若要导入PKP,基本上很难建立一组保证不会出错的金钥,却可能造成网站无法使用的风险,也可因骇客所建立的恶意钉选惹来风险。
整体来看,PKP所带来的问题胜过于它的安全功能,且就算移除PKP,网站也不会停止运作,才使得Google决定将先移除Chrome对动态钉选(HPKP)与静态钉选(PKP)的支援。
相关:
更加在地化 Google不再允许更改域名呈现不同国家的搜寻结果
我酷新闻网记者蓝立晴/综合报道搜寻巨头Google近日宣布,为了“更符合使用者需求”,将依据使用者所在位置显示搜寻结果,虽然可以得到更在地化的搜寻结果,但同时也不再能通过更改Google搜寻域名进行搜寻。使用者应该
图片来源: Google 过去如果你想通过Google搜寻其他国家的资料, 只要修改搜寻网域,例如由google.com.tw改成google.com、google.co.jp,但是从上周五起, Google就变更规则,让你即使修改了网域, 还是只能搜寻到本地
图片来源: Google 过去如果你想通过Google搜寻其他国家的资料, 只要修改搜寻网域,例如由google.com.tw改成google.com、google.co.jp,但是从上周五起, Google就变更规则,让你即使修改了网域, 还是只能搜寻到本地
示意图,与新闻事件无关。 Alphabet周四(10/26)公布第三季营收,指出该季缔造了277.77亿美元的营收,比去年同期成长24%,其中,Google带进274.70亿美元的营收,占了Alphabet总营收的98.9%,而新创事业(Other△B
Google将释出软件更新解决Pixel 2 XL荧幕烙印、黯淡等问题
用户在推特上反映,Pixel△2 XL连续使用7天后出现荧幕烙印的问题。 图片来源: Twitter Google△Pixel△2 XL推出2周以来被爆荧幕烙印等问题,Google周四回应,并承诺将释出软件更新解决,预定再过几周就会释出。Pix