Chrome 63的安全新特性,TLS 1.3终于要来了!
来源:互联网 发布:mac网游下载 编辑:程序博客网 时间:2024/06/05 19:43
Chrome 63中有很多安全性更改 - 大量更新和改进,当然还有期待已久的TLS 1.3。这个新版本的Chrome很可能会未来几天或几周内推出。就安全性变化而言,有很多。无论是安全补丁、UI更改还是开发人员功能,Chrome几乎在每个部分都取得了进展。毫不奇怪,其中的两个增强功能已经引起了最大的关注 - 站点隔离安全性和TLS 1.3。
站点隔离:一个站点一个进程
Chrome 63中最大的安全性变化之一是站点隔离。网站隔离功能就像它听起来的那样——隔离一个网站。管理员将能够为一个或多个网站激活此功能,以确保这些网站在单独的进程上运行。一旦激活,Chrome会将每个打开的网站内容作为一个单独的进程处理。
或者,更简单地说,您打开的每个选项卡现在都将独立运行,而不是共享资源。
因为它将每个站点视为一个独立的进程,所以因一个站点崩溃导致浏览器崩溃的情况几乎可以消除。如果一个选项卡崩溃,您在其他选项卡中的操作将保持不受影响,所以当您遇到错误并且浏览器卡死时,不用再懊恼。
引入此功能的主要原因(除了保持头部对称外)是Chrome的集团/企业用户的安全需求,他们视安全性为首要需求。站点隔离在页面之间创建一个不让两个或更多页面相互通信的“墙”。因此,通过在Chrome的沙盒进程中注入恶意代码来针对Chrome渲染器进程的攻击可以被规避。
每件好事都是有代价的,“站点隔离”也不例外。启用它可能会使Chrome的内存使用量增加10-20%。
TLS1.3终于就要来了!
Chrome 63中的另一个重大安全变化是(对我们来说是最重要)对TLS 1.3的支持。
经过漫长的等待,TLS 1.3终于准备好发布了。当然,有些平台已经运行了TLS 1.3,但是当Chrome这样的平台采用它的时候,这就是个全新的变化。目前为止,Google仅针对Gmail推出了TLS 1.3。在2018年,谷歌将把TLS 1.3推到整个网络,使加密通信更快,更安全。
TLS 1.3是人们期待已久的TLS 1.2继任者,它应该会比它的前任版本更好地提高安全性和性能。TLS 1.3通过移除对老旧破损的密码协议的支持,来提高性能、效率和安全性,例如:
CBC模式密码
SHA-1散列函数
各种Diffie-Hellman组
RSA密钥传输
RC4流密码
Export ciphers
它还通过简化TLS握手来提高速度,使其只需要一次往返,而不是之前版本中的两次。请记住,握手过程中会发生很多事情,很多服务器调用都需要时间和处理能力。通过简化握手,可以减少延迟并提高性能。
Chrome63中其他一些值得注意的安全更改
Chrome 63将允许用户根据他们所要求的权限来阻止/限制扩展程序。所以,如果你想阻止所有有权访问你的摄像头的扩展,你可以。
Chrome 63会警告你中间人攻击(MiTM)。
Chrome 56的发布将SSL证书细节从挂锁转移到开发人员工具。没有多少人喜欢它。 Google似乎已经吸取了教训,并将SSL证书的详细信息移回到了所属的位置。但是,你点击完安全锁之后,还得再点击“有效”才能查看证书信息。
Chrome 63现在将强制.dev域名使用HSTS预载列表使用HTTPS。
借助Chrome 63,Google已经实施了37个安全修复程序。
消息来源:国外网站 沃通翻译整理
沃通SSL证书年终活动:超真SSL Pro通配型证书 买一年送一年,可在线咨询。https://www.wosign.com/marketing/ssl-sale-201712.htm
- Chrome 63的安全新特性,TLS 1.3终于要来了!
- Google的操作系统终于来了!Google Chrome OS发布!
- Chrome 63的最新安全性能:TLS 1.3和站点隔离
- ROS 2正式版终于来了,还增加了这些新特性
- 我这个新来的家伙终于进来了
- Chrome 62 Beta的新特性都在这里了
- 你们要的多数据库功能终于来了
- 你们要的多数据库功能终于来了
- Chrome 63 Beta新特性介绍
- 模型终于来了,水墨渲染新效果。
- chrome浏览器新特性
- 终于盼来了Hinton的Capsule新论文,它能开启深度神经网络的新时代吗?
- 终于盼来了Hinton的Capsule新论文,它能开启深度神经网络的新时代吗?
- 久违的大雪终于来了
- 终于来维护自己的博客了
- 我的csdn终于找回来了
- 磨磨蹭蹭的,终于还是来了
- 魅族Ubuntu终于要来了
- LTE RSRP RSSI RSRQ SINR的定义
- BootStrap之datetimepicker插件使用
- IOS OC基础 id是什么?
- springMVC中getHeader 接口直接调用属性
- 设计模式知识连载(5)---继承_1:子类的原型对象-类式继承
- Chrome 63的安全新特性,TLS 1.3终于要来了!
- Android开发之自定义属性的使用
- Android开发之assets目录下资源使用总结
- 二十二、filter
- MaxCompute复杂数据分布的查询优化实践
- 批量删除数据,
- matlab读取文件夹下的所有图片及其子文件夹下的所有图片
- leetcode 463. Island Perimeter 边长统计
- 单元测试原则