不再支持TLS1.0和TLS1.1,Google Chrome 72 彻底移除HPKP

就在Mozilla发布新版Firefox 65几个小时后,Google也紧跟其后发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新版本。

注:谷歌Chrome增加了下载驱动保护功能。

虽然在过去的3 – 4个版本中,Google在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响,但是如今的版本变化将对浏览器的底层Web APIs和协议的影响更大。

在所有的变化中,Chrome 72有三个重要的更新是用户需要知道的。其中最重要的是完全删除对基于HTTP的公钥固定(HPKP)标准(RCF 7469)的支持。

谷歌早在2017年10月就宣布了关于HPKP的长期计划, 并在2018年3月发布的Chrome 65中首次丢弃了HPKP。

由于已被丢弃,Chrome会在网站所有者的开发控制台上显示错误。现在它被弃用了,所以Chrome不再支持使用HPKP的网站,拒绝固定公钥。幸运的是,这不会影响到太多的网站,因为HPKP实现起来很麻烦,只有很少的网站曾经使用过它。

目前支持HPKP的网站所有者可能应该停止了,作为世界上最受欢迎的浏览器,Chrome将不再支持密钥固定。

Chrome 72版本的第二个主要变化是不会呈现任何通过FTP协议加载的资源。

Chrome将继续显示FTP目录列表,但当网站加载一个托管在FTP链接上的图像或JavaScript文件时,替代呈现图像或运行文件,Chrome会提示用户下载它。

Chrome 72的第三个主要变化是不再支持过时的TLS 1.0和TLS 1.1标准。这一举动只是Chrome 81采取的取消支持这两个标准第一步。Chrome 81计划在2020年初发布。

谷歌曾在去年与Apple、Microsoft和Mozilla一起宣布过这些计划。Apple、Microsoft和Mozilla表示,他们将在各自的浏览器上执行这些计划。

Chrome 72不再支持TLS 1.0和TLS 1.1,这意味着当用户访问遗留有TLS 1.0或1.1证书的HTTPS站点时,Chrome会在开发人员控制台显示错误,但不会阻止用户访问站点。从Chrome 81开始,将会阻止用户访问。

Chrome现在的新版本号是72.0.3626.81。Windows、Mac、Linux和Android用户使用Chrome的内置更新器能够安装更新。

在Chrome 72中,谷歌修复了58个安全漏洞。来自 Chromium和 Google Developers团队的两篇博文详细介绍了Chrome 72以开发人员为中心的特性。

海拔科技

自媒体人,喜欢网络,热爱研究。本站头条号:星河 熊掌号:海拔科技

相关推荐

向日葵远程控制AweSun国际版发布 加速海外市场拓展

近日,国内拥有3000万用户,1.2亿设备连接量的远控服务厂商向日葵远程控制,在稳健发展国内市场的同时,推出国际品牌AweSun,正式拉开海外战略版图,进军国际市场。 AweSun的推出,旨在为海外用户提供免费、安全 …

6月11日小米手环4发布!雷军再曝NFC支付新功能

小米手环4即将支持NFC支持功能! 6月10日消息,小米CEO雷军(雷布斯)在微博称:“关于小米手环4,我再给大家爆个料:手环支付功能,大家明天就可以体验到了,期待吗?”。据悉,国行版本的小米手环4将于6月11日下 …

快讯 | 新浪微博开始限制图片外链(防盗链)

据部分网友反馈,新浪微博正在测试微博图片外链防盗链,目前部分图片不定期会出现403等无法加载的问题,对此海拔科技建议各位站长尽快转移图片到自建图传或第三方图片托管服务站尽量减少对网站的影响。

支付宝3月瓜分9亿组的战队怎么才能退出

支付宝我的战队组队后可以退出吗? 不可以的! 关于活动的说明 每个队伍最多19人,加入战队后用户不能退队,一个用户最多加入一个战队。 组队截止时间为3月19日,3月19日之后将无法组队,已组战队也无法增加新队 …