Google最新版浏览器Chrome 63即将推出,其安全性能有大量的更新和改进,如安全补丁、UI以及开发人员功能等等。其中有两大功能引起极大的关注——站点隔离安全性和TLS 1.3。
站点隔离:一个站点为一个单独的进程
在最新版的Chrome 63中最大的安全性变化之一是站点隔离。Chrome可在独立于其他网页的流程中呈现开放网站的内容。管理员不仅只限于创建一个网站,还可以创建一个预设的网站列表。同时管理员可为一个或多个网站激活此功能,确保这些网站在单独的进程上运行。一旦激活,Chrome会将每个打开的网站内容作为一个单独的进程处理。
简答的理解,即用户打开的每个选项卡都将独立运行,而不是共享资源。
因为每个站点视为一个独立的进程,几乎可以消除因为一个站点而导致浏览器崩溃的可能性。如果一个选项卡崩溃,其他选项卡的操作将保持不受影响,当发生错误且浏览器卡死时,并不会影响其他的操作。
引入此功能的主要原因是Chrome团队考虑到安全性对于企业、企业用户来说都是至关重要的需求,站点隔离可在页面之间创建两个或更多的页面相互隔离,就算黑客在Chrome的Sandbox进程中注入恶意代码,来针对Chrome的渲染器进程进行攻击都可以被规避。但站点隔离的额外保护层会多占用 10% 到 20% 的内存。
TLS 1.3终于来了!
Chrome 63的另一个重大的安全变化就是对TLS 1.3的支持。
经过漫长的等待,TLS 1.3终于准备推出。但是因为TLS 1.3是新的协议,所以目前为止,Google仅针对Gmail推出了TLS 1.3。
在2018年,谷歌将推出TLS 1.3到整个网络,使加密通信更快,更安全。
TLS 1.3大家都期待已久,它是TLS 1.2的继任者,在安全性能方面相信要比以往的版本更加的安全。
TLS 1.3通过消除对旧的破解密码协议,在密码和算法的支持方面来提高性能、效率和安全性。例如:
CBC模式密码
SHA-1散列函数
各种Diffie-Hellman组
RSA密钥传输
RC4流密码
Export ciphers
还通过简化TLS握手来提高速度,使其只需要一次往返,而不像之前版本需要两次。一次的握手过程需要很多服务器调来处理,以及花费的时间要长。TLS 1.3通过简化握手,可以减少延迟并提高性能。
Chrome63其他的安全更改
Chrome 63将允许用户根据他们所要求的权限来阻止/限制扩展程序。如用户可阻止所有访问客户端摄像头的扩展,
Chrome 63会对中间人攻击(MiTM)向用户发出警告信号。
Chrome 56将SSL证书细节从挂锁转移到开发人员工具。但这个改变并不受欢迎。因此在最新版本中,SSL证书的详细信息移回到了所属的位置。
Chrome 63将强制.dev域名使用HSTS预载列表,强制启用HTTPS。
在Chrome 63,Google实施了37个安全修复程序。
SSL证书采用了技术含量比较高的加密技术。日后GDCA(数安时代)将会持续为大家推荐更多关于SSL证书的技术知识。让大家正确认识SSL证书,快速无误部署HTTPS安全协议。更多资讯,请关注GDCA。
文章材料由数安时代翻译于thesslstore
领取优惠
提交成功!