Ответить на комментарий


Разработчики Chrome намерены отключить онлайн проверку SSL-сертификатов

By yuliya - Posted on 08 февраля 2012

Картинка: 
SSL,  Chrome,  безопасность

Ведущий программист компании Google считает, что эта мера предосторожности является устаревшей и неэффективной.

Согласно сообщению в блоге одного из ведущих разработчиков браузера Google Chrome Адама Лэнгли (Adam Langley), в последующих версиях web-обозревателя будет отключена онлайн проверка SSL-сертификатов. Это вызвано тем, что, по мнению специалистов, подобные меры обеспечения безопасности являются устаревшими и неэффективными.

По утверждениям Лэнгли, проверка отзыва сертификата сравнима с ремнем безопасности в автомобиле. «Даже если он используется 99% времени, это бесполезно, поскольку он работает тогда, когда в этом нет необходимости ... а при аварии он не спасает», - пишет программист.

Эксперты также пояснили, что одним из основных проявлений ненадежности подобной защиты является тот факт, что при отсутствии возможности связаться с центром сертификации для проверки подлинности SSL, большинство браузеров все равно загружают web-сайт так, как будто все в порядке. В то же время, позиция Chrome в отношении сертификатов высшего класса EV не так критична.

В заключение Лэнгли отметил, что в качестве альтернативы в последующих версиях браузера будет реализована система проверки подлинности в режиме офлайн при помощи базы аннулированных сертификатов. Актуальность данной базы будет поддерживаться автоматическими обновлениями Chrome (объединенными с техническими обновлениями).

securitylab.ru

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 157 гостей.

Последние комментарии