W wydanej wczoraj, stabilnej wersji przeglądarki Chrome 53 dla Windows, Linux i Mac – jak w każdym nowym wydaniu – spora część zmian dotyczy części krypto. Poniżej krótki przegląd kilku z nich.
Nowe identyfikatory SSL
W nowym wydaniu przeglądarki Google możemy zauważyć zmienione graficzne ikony dla połączeń HTTPS (użytkownicy Chrome na Mac zmiany widzą już od wersji 52 wydanej na początku sierpnia). Na pierwszy rzut oka nowe symbole nie różnią się znacząco od poprzednich i zmiana może wydawać się błaha. Jest ona jednak poparta solidnymi badaniami naukowymi z którymi można zapoznać się tutaj [PDF].

Porównanie (Chrome 52 dotyczy systemu Mac, dla pozostałych systemów zmiana widoczna jest od wersji 53)
Usunięcie wsparcia dla DHE
Wyłączenie możliwości uzgadniania kluczy szyfrujących połączenia HTTPS za pomocą efemerycznego protokołu Diffiego-Hellmana (DHE) Google zapowiadało już dużo wcześniej. Od pewnego czasu DHE był wykorzystywany przez Chrome tylko w ostateczności, tzn. gdy serwer nie wspierał żadnego innego algorytmu pozwalającego na bezpieczną wymianę sekretów (tzw. opcja fallback). Od teraz całkowicie wyłączono wsparcie dla DHE. Wszystko jest pokłosiem ataku Logjam.
Serwery działające wyłącznie na zestawach szyfrów opartych na DHE muszą liczyć się z komunikatem błędu ERR_SSL_OBSOLETE_CIPHER.
Szczegółowe informacje o Certificate Trasparency
Google jak pomysłodawca Certificate Transparency bardzo silnie wspiera tę technologię. Mimo to, do tej pory w Chrome brakowało wbudowanego mechanizmu dzięki któremu możliwe byłoby podejrzenie szczegółów znaczników SCT (ang. signed certificate timestamp), które są potwierdzeniem dodania danego certyfikatu do tzw. serwerów logów.
Nowa wersja nadrabia braki, a ta przydatna funkcja dostępna jest w panelu DevTools.