Krypto zmiany w Chrome 53

Krypto zmiany w Chrome 53

W wydanej wczoraj, stabilnej wersji przeglądarki Chrome 53 dla Windows, Linux i Mac – jak w każdym nowym wydaniu – spora część zmian dotyczy części krypto. Poniżej krótki przegląd kilku z nich.

Nowe identyfikatory SSL

W nowym wydaniu przeglądarki Google możemy zauważyć zmienione graficzne ikony dla połączeń HTTPS (użytkownicy Chrome na Mac zmiany widzą już od wersji 52 wydanej na początku sierpnia). Na pierwszy rzut oka nowe symbole nie różnią się znacząco od poprzednich i zmiana może wydawać się błaha. Jest ona jednak poparta solidnymi badaniami naukowymi z którymi można zapoznać się tutaj [PDF].

Porównanie (Chrome 52 dotyczy systemu Mac, dla pozostałych systemów zmiana widoczna jest od wersji 53)

Porównanie (Chrome 52 dotyczy systemu Mac, dla pozostałych systemów zmiana widoczna jest od wersji 53)

Usunięcie wsparcia dla DHE

Wyłączenie możliwości uzgadniania kluczy szyfrujących połączenia HTTPS za pomocą efemerycznego protokołu Diffiego-Hellmana (DHE) Google zapowiadało już dużo wcześniej. Od pewnego czasu DHE był wykorzystywany przez Chrome tylko w ostateczności, tzn. gdy serwer nie wspierał żadnego innego algorytmu pozwalającego na bezpieczną wymianę sekretów (tzw. opcja fallback). Od teraz całkowicie wyłączono wsparcie dla DHE.  Wszystko jest pokłosiem ataku Logjam.

Serwery działające wyłącznie na zestawach szyfrów opartych na DHE muszą liczyć się z komunikatem błędu ERR_SSL_OBSOLETE_CIPHER.

 

DHE w Chrome 52

DHE w Chrome 52

DHE w Chrome 53

DHE w Chrome 53

Szczegółowe informacje o Certificate Trasparency

Google jak pomysłodawca Certificate Transparency bardzo silnie wspiera tę technologię. Mimo to, do tej pory w Chrome brakowało wbudowanego mechanizmu dzięki któremu możliwe byłoby podejrzenie szczegółów znaczników SCT (ang. signed certificate timestamp), które są potwierdzeniem dodania danego certyfikatu do tzw. serwerów logów.

Nowa wersja nadrabia braki, a ta przydatna funkcja dostępna jest w panelu DevTools.

Podgląd SCTs w DevTools

Podgląd SCTs w DevTools

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *