You are hereРазработчики Chrome намерены отключить онлайн проверку SSL-сертификатов / Ответить на комментарий
Ответить на комментарий
Разработчики Chrome намерены отключить онлайн проверку SSL-сертификатов
Ведущий программист компании Google считает, что эта мера предосторожности является устаревшей и неэффективной.
Согласно сообщению в блоге одного из ведущих разработчиков браузера Google Chrome Адама Лэнгли (Adam Langley), в последующих версиях web-обозревателя будет отключена онлайн проверка SSL-сертификатов. Это вызвано тем, что, по мнению специалистов, подобные меры обеспечения безопасности являются устаревшими и неэффективными.
По утверждениям Лэнгли, проверка отзыва сертификата сравнима с ремнем безопасности в автомобиле. «Даже если он используется 99% времени, это бесполезно, поскольку он работает тогда, когда в этом нет необходимости ... а при аварии он не спасает», - пишет программист.
Эксперты также пояснили, что одним из основных проявлений ненадежности подобной защиты является тот факт, что при отсутствии возможности связаться с центром сертификации для проверки подлинности SSL, большинство браузеров все равно загружают web-сайт так, как будто все в порядке. В то же время, позиция Chrome в отношении сертификатов высшего класса EV не так критична.
В заключение Лэнгли отметил, что в качестве альтернативы в последующих версиях браузера будет реализована система проверки подлинности в режиме офлайн при помощи базы аннулированных сертификатов. Актуальность данной базы будет поддерживаться автоматическими обновлениями Chrome (объединенными с техническими обновлениями).
securitylab.ru