Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
Каковы новые изменения безопасности в Chrome 63? Давайте выясним.
В Chrome 63 имеется множество изменений безопасности - множество обновлений и улучшений, и, конечно же, долгожданный TLS 1.3. Эта новая версия Chrome, скорее всего, будет развернута в ближайшие дни / недели.
Что касается изменений безопасности, их много. Является ли это исправлениями безопасности, изменениями пользовательского интерфейса или функциями разработчика, Chrome сделал успехи почти в каждом отделе. Неудивительно, что два из этих улучшения привлекли наибольшее внимание - Site Isolation Security и TLS 1.3. Давайте рассмотрим эти функции для Вас.
Одним из самых больших изменений безопасности в Chrome 63 является - функция «Изоляция сайта». Администраторы смогут активировать эту функцию для одного или нескольких сайтов, чтобы гарантировать, что эти сайты работают на отдельных процессах. После активации Chrome обрабатывает каждое содержимое открытого web-сайта как отдельный процесс.
Или, проще говоря, каждая открытая вкладка теперь будет работать независимо, а не совместно использовать ресурсы.
Поскольку он рассматривает каждый сайт как отдельный процесс, вероятность того, что один сайт вредит вашему браузеру, почти устранена. Если одна вкладка выйдет из строя, Ваши операции на других вкладках останутся неизменными, поэтому больше "не ударяйтесь головой об стол", когда Вы получите эту ошибку, и Ваш браузер зависает.
Основной причиной внедрения этой функции является безопасность корпоративных пользователей Chrome, где безопасность имеет первостепенное значение. Изоляция сайта создает «стену» между страницами, которые не позволяют двум или более страницам "общаться" (обмениваться информацией) друг с другом. В результате атаки, нацеленные на процесс рендеринга Chrome, вносят вредоносный код в процесс Sandbox в Chrome.
Каждая хорошая вещь имеет свою цену, и изоляция сайта ничем не отличается. Включение данной функции может увеличить использование памяти Chrome на 10-20 процентов.
Отличная особенность, тем не менее!
Еще одно большое изменение безопасности в Chrome 63 - самое большое, что касается нас - это поддержка TLS 1.3.
После долгого ожидания, TLS 1.3, наконец, готов к публикации. Конечно, были некоторые платформы, уже запущенные TLS 1.3, но это совершенно новая игра в мяч, когда платформа, популярная как Chrome, принимает ее. На данный момент Google запускает TLS 1.3 только для Gmail исходя из открытых источников на данный момент.
В 2018 году Google развернет TLS 1.3 на всю сеть, сделав шифрованную связь быстрее и безопаснее.
Если Вы впервые слышите о TLS 1.3, это долгожданный преемник TLS 1.2 (duh), и он должен значительно повысить безопасность и производительность над своими предшественниками. Вероятно, у нас будет дополнительный охват и рекомендации, поскольку мы видим более широкое внедрение TLS 1.3.
TLS 1.3 повышает производительность, эффективность и безопасность, устраняя поддержку старых сломанных криптографических протоколов, шифров и алгоритмов, таких как:
Он также улучшает скорость, упрощая TLS handshake, заставляя его выполнять только один раунд, а не два, которые он использовал в предыдущих версиях. Помните, что в TLS handshake происходит многое, много звонков на сервер, требуется время и вычислительная мощность. Благодаря упрощению TLS handshake - это уменьшит задержку и улучшит производительность.
Некоторые другие заметные изменения безопасности в Chrome 63
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.