Chrome 63的保险新特性,TLS 1.3终于要来了
发布时间:2010-05-20 14:01:29 文章来源:www.iduyao.cn 采编人员:星星草
Chrome 63的安全新特性,TLS 1.3终于要来了!
Chrome 63中有很多安全性更改 - 大量更新和改进,当然还有期待已久的TLS 1.3。这个新版本的Chrome很可能会未来几天或几周内推出。就安全性变化而言,有很多。无论是安全补丁、UI更改还是开发人员功能,Chrome几乎在每个部分都取得了进展。毫不奇怪,其中的两个增强功能已经引起了最大的关注 - 站点隔离安全性和TLS 1.3。
站点隔离:一个站点一个进程
Chrome 63中最大的安全性变化之一是站点隔离。网站隔离功能就像它听起来的那样——隔离一个网站。管理员将能够为一个或多个网站激活此功能,以确保这些网站在单独的进程上运行。一旦激活,Chrome会将每个打开的网站内容作为一个单独的进程处理。
或者,更简单地说,您打开的每个选项卡现在都将独立运行,而不是共享资源。
因为它将每个站点视为一个独立的进程,所以因一个站点崩溃导致浏览器崩溃的情况几乎可以消除。如果一个选项卡崩溃,您在其他选项卡中的操作将保持不受影响,所以当您遇到错误并且浏览器卡死时,不用再懊恼。
引入此功能的主要原因(除了保持头部对称外)是Chrome的集团/企业用户的安全需求,他们视安全性为首要需求。站点隔离在页面之间创建一个不让两个或更多页面相互通信的“墙”。因此,通过在Chrome的沙盒进程中注入恶意代码来针对Chrome渲染器进程的攻击可以被规避。
每件好事都是有代价的,“站点隔离”也不例外。启用它可能会使Chrome的内存使用量增加10-20%。
TLS1.3终于就要来了!
Chrome 63中的另一个重大安全变化是(对我们来说是最重要)对TLS 1.3的支持。
经过漫长的等待,TLS 1.3终于准备好发布了。当然,有些平台已经运行了TLS 1.3,但是当Chrome这样的平台采用它的时候,这就是个全新的变化。目前为止,Google仅针对Gmail推出了TLS 1.3。在2018年,谷歌将把TLS 1.3推到整个网络,使加密通信更快,更安全。
TLS 1.3是人们期待已久的TLS 1.2继任者,它应该会比它的前任版本更好地提高安全性和性能。TLS 1.3通过移除对老旧破损的密码协议的支持,来提高性能、效率和安全性,例如:
CBC模式密码
SHA-1散列函数
各种Diffie-Hellman组
RSA密钥传输
RC4流密码
Export ciphers
它还通过简化TLS握手来提高速度,使其只需要一次往返,而不是之前版本中的两次。请记住,握手过程中会发生很多事情,很多服务器调用都需要时间和处理能力。通过简化握手,可以减少延迟并提高性能。
Chrome63中其他一些值得注意的安全更改
Chrome 63将允许用户根据他们所要求的权限来阻止/限制扩展程序。所以,如果你想阻止所有有权访问你的摄像头的扩展,你可以。
Chrome 63会警告你中间人攻击(MiTM)。
Chrome 56的发布将SSL证书细节从挂锁转移到开发人员工具。没有多少人喜欢它。 Google似乎已经吸取了教训,并将SSL证书的详细信息移回到了所属的位置。但是,你点击完安全锁之后,还得再点击“有效”才能查看证书信息。
Chrome 63现在将强制.dev域名使用HSTS预载列表使用HTTPS。
借助Chrome 63,Google已经实施了37个安全修复程序。
消息来源:国外网站 沃通翻译整理
沃通SSL证书年终活动:超真SSL Pro通配型证书 买一年送一年,可在线咨询。https://www.wosign.com/marketing/ssl-sale-201712.htm
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
[Tomcat]org.apache.catalina.loader.WebappClassLoaderBase...Illegal access
问题描述:发现Tomcat报了一个异常: org.apache...
-
npm安装node-sass失败的解决
安装这东西的时候会出现依懒pyathon2.7,必须是2.7其它版本还不行,然后还要依懒visual studio(安装...
-
#DEFINE函数返回值宏定义函数代替INLINE函数
腐尸将军双眼血红嘶吼一声挥舞着长柄战斧就冲了上来遥遥的就劈了下来火光一盛赫...
-
找出OData service出错根源的小技巧
SAP的Fiori应用是通过OData和后台交互的。在使用Fiori应用时您可能会遇到这样的错误消息...
-
TabIndex 属性 Tabindex="-1" 与Tabindex="0"、任意数字
当使用键盘时,tabindex是个关键因素,它用来定位html元素。 tabind...
-
分享12款令人瞠目结舌的WebVR演示和实验效果
不管你信不信, WebVR绝对是浏览器下一个让你激动的技术方向, 也许很快你就可以使...
-
03 整合IDEA+Maven+SSM框架的高并发的商品秒杀项目之web层
Github:https://github.com/nnngu项目源代码:https://github.com/nn...
-
chrome 忽略https不安全提示配置
"C:Program Files (x86)GoogleChromeApplicationchrome.exe" --disable-infobars --ignore-...
-
全屏滚动插件fullPage教程详解
【前言】 之前介绍了全屏滚动插件 fullPage.js,也用该插件制作了一些例子。今天介绍另一款...
-
数字转罗马数字
function convert(num) {
var nums = [1000,900,500,400,100,90,50,40,10,9,5,4,1];
var romans =["m",...