4006-555-883

Chrome 58发布 与SSL安全有关的变化有哪些

发布时间:2017-04-27 09:18:00
取消通用名检查, 同形字漏洞已解决,Google Chrome,每次更新都给你带来新感觉…

Google Chrome4月24日发布又一稳定版本,新一轮的安全变化亮相Chrome 58。

本月,Chrome在长达数年的努力后终于取消了对通用名检查的支持。如果你管理或使用一个私有根或PKI,你可能想要确认自己签发的证书是正确的。加密媒体扩展 EME被限制为HTTPS-only,通知提醒API也将在之后的Chrome版本中加入HTTPS华丽阵容。

前几日骗到无数路人的假苹果官网漏洞被修复啦!
Chrome 58发布 与SSL安全有关的变化有哪些
在Chrome 58中,相同的域名显示如下:
Chrome 58发布 与SSL安全有关的变化有哪些

通用名支持被取消

许多人并不知道,那个包含着SSL证书是否对某域名生效的“通用名称”字段,早在二十年前就被RFC淘汰了。取而代之的应该是SAN(主题备用名称)字段。

然而,这一点多年来一直被忽略,通用名字段被单独使用多年。在Chrome 58中,这个钉子户终于被完全忽略。也就是说,那些专门使用该字段来指示有效域名的证书将不再得到支持。由于被公开信任的SSL证书同时支持两种字段,确保与所有软件的最大兼容性,因此如果您的证书来自受信任的CA,则无需担心。

此更改只会影响私有PKI和其他未遵循规范的软件。如果您发现任何网站返回错误“NET :: ERR_CERT_COMMON_NAME_INVALID”,可能是由于证书不正确使用SAN。 Sophos的HTTPS拦截产品的用户现在发现他们的软件不符合RFC。对此,Eric Lawrence针对该话题发布了一篇相关博文。

Netflex近期的一项研究表明,通用名处理很容易被黑客利用。进一步说明了Chrome这项举措的安全意义。

加密媒体扩展需HTTPS

Chrome正在逐步推进计划,不再采用不安全的起源(也就是通过HTTP的隐私暴露或持续访问功能)的强大功能。这次中枪的是EME,虽然已不怎么被用到,这项功能仍是Chrome 58推进互联网生态安全的一个小改变。

通知提醒也需要HTTPS

通知提醒API(作为小编最常用的Chrome API)也将在今年新推出的Chrome版本中加入HTTPS俱乐部。在Chrome 58中,一则警告被添加到控制台用以提示开发者。如果你的网站依赖于“通知提示”,请在2017年9月,也就是Chrome 61发布之前,做好放弃HTTP的准备。

AIA提取功能(仅安卓)

证书错误的常见原因之一是配置不正确的证书链。 当服务器忘记包含所有中间证书时,客户端可能无法将路径构建到受信任的根目录,并认为证书不受信任。

为了解决这个问题,证书包含一个名为“AIA”的字段,其中包含可以找到适当的中间证书的URL。 这使得客户端能够获取文件,即使服务器没有提供它。

但是,只有实现“AIA提取”的客户端才能利用此功能。 Chrome支持在其他平台上取得AIA,现在已将该功能添加到其Android应用程序中。
最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
警惕!银行系统漏洞频发,国密改造亟需加快推进
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
Tengine+BabaSSL强强联合,vTrus证书大有可为
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
近七成公众担心账号和个人信息泄露,维护网络安全任重道远