Tehnologiile de scaune și MPIC pot îmbunătăți semnificativ siguranța conexiunilor web
Imaginea de ansamblu: Chrome este de departe cel mai popular browser din diferite platforme și tipuri de dispozitive, cu o cotă de piață de peste 66 la sută. Inutil să spun, fiecare schimbare pe care Google o face în browserul său proprietar influențează inevitabil toți jucătorii importanți din ecosistemul web.
Google a anunțat recent două inițiative majore care vizează îmbunătățirea securității web, cu scopul final de a face criptarea și gestionarea certificatelor mai fiabile și mai rezistente împotriva criminalității informatice. Aceste noi caracteristici fac parte din Programul Root Chrome, care, potrivit Google, demonstrează angajamentul companiei de a consolida securitatea online prin browserul său Chrome.
Fiind cel mai popular furnizor de browser din lume, Google este foarte motivat să îmbunătățească siguranța web prin încurajarea organizațiilor din industrie să adopte standardele propuse. Ultimele modificări ale gigantului de căutare și publicitate implică Forumul CA/Browser, un grup de industrie transversală care stabilește cerințele de bază pentru emiterea de certificate TLS.
Conexiunile TLS, care permit protocoalele HTTPS criptate, sunt coloana vertebrală a securității web moderne. Cu toate acestea, ciberneticii caută în mod constant modalități de eludare a acestor protecții. Pentru a contracara acest lucru, Google a propus două măsuri cheie: coroborarea emisiunilor multiple (MPIC) și un proces automat de verificare cunoscut sub numele de „scade”.
Google a explicat că MPIC îmbunătățește metodele existente pentru validarea legitimității domeniului înainte ca o autoritate de certificare să emită un nou certificat TLS. Procesul actual, cunoscut sub numele de „validarea controlului domeniului”, poate fi exploatat în diferite moduri, ceea ce poate duce la emiterea de certificate frauduloase. MPIC își propune să atenueze aceste riscuri prin introducerea perspectivelor suplimentare de verificare.
Forumul CA/browser a adoptat în unanimitate MPIC într -o sesiune de vot recentă, ceea ce o face o cerință obligatorie pentru autoritățile de certificare în timpul procesului de emitere a certificatelor. De asemenea, Google a evidențiat proiectul MPIC deschis ca o implementare robustă a acestei noi metode de validare.
În timp ce MPIC ajută la prevenirea emiterii certificatelor frauduloase, latingul oferă un strat suplimentar de securitate prin analizarea certificatelor X.509 pentru probleme potențiale. Standardul X.509 definește formatul pentru certificatele cheie publice și joacă un rol crucial în protocolul TLS. Cu scadele, CAS poate verifica dacă un certificat este formatat corespunzător pentru utilizarea prevăzută, cum ar fi autentificarea site -ului.
Linting identifică, de asemenea, certificate nesigure care se bazează pe tehnologii de criptare slabe sau depășite, îmbunătățind astfel securitatea și asigurând o mai bună interoperabilitate între CAS prin respectarea standardelor din industrie. Google a menționat că procesul de lating poate fi implementat prin diferite proiecte open-source, inclusiv Certlint, PKILINT, X509LINT și ZLINT. Compania a asigurat din nou sprijin unanim pentru scadele într -un vot recent al Forumului CA/browser, iar tehnologia a devenit oficial o cerință pentru noile certificate publice emise de CAS la 15 martie 2025.
