Разработчики Chrome намерены отключить онлайн проверку SSL-сертификатов

image

Теги: SSL, Chrome, безопасность, новость

Ведущий программист компании Google считает, что эта мера предосторожности является устаревшей и неэффективной.

Согласно сообщению в блоге одного из ведущих разработчиков браузера Google Chrome Адама Лэнгли (Adam Langley), в последующих версиях web-обозревателя будет отключена онлайн проверка SSL-сертификатов. Это вызвано тем, что, по мнению специалистов, подобные меры обеспечения безопасности являются устаревшими и неэффективными.

По утверждениям Лэнгли, проверка отзыва сертификата сравнима с ремнем безопасности в автомобиле. «Даже если он используется 99% времени, это бесполезно, поскольку он работает тогда, когда в этом нет необходимости ... а при аварии он не спасает», - пишет программист.

Эксперты также пояснили, что одним из основных проявлений ненадежности подобной защиты является тот факт, что при отсутствии возможности связаться с центром сертификации для проверки подлинности SSL, большинство браузеров все равно загружают web-сайт так, как будто все в порядке. В то же время, позиция Chrome в отношении сертификатов высшего класса EV не так критична.

В заключение Лэнгли отметил, что в качестве альтернативы в последующих версиях браузера будет реализована система проверки подлинности в режиме офлайн при помощи базы аннулированных сертификатов. Актуальность данной базы будет поддерживаться автоматическими обновлениями Chrome (объединенными с техническими обновлениями).  


или введите имя

CAPTCHA
qiyqwiueyqwiu
08-02-2012 09:20:06
Но почему нельзя оставить режим проверки OCSP в функционале браузера и просто отключить его для настроек "по-умолчанию"? Пусть пользователь сам решит, нужен ему такой метод проверки или не нужен, или пусть доверяет дефолтным настройкам от гугля.
0 |
Гость
08-02-2012 10:58:13
Так как 99% пользователей имеет более, чем туманное предстваление о сертификатах
0 |
qiyqwiueyqwiu
08-02-2012 15:32:22
Те, кто имеет слабое представление, могли бы оставлять дефолтные настройки от гугля. В них OCSP мог бы быть отключён и, тем самым гугль мог бы быть удовлетворён. При этом желающие, коль таковые нашлись бы, могли бы включить OCSP. И все были бы счастливы. Так нет же..
0 |
Нио
08-02-2012 18:01:21
безопасность персональных данных им не выгодна от того и настройки по умолчанию всегда будут радовать барыг
0 |
Макс
17-08-2012 06:36:42
Система сертификатов, причем платных, - это наглое вымогательство денег жадными буржуями. Это все равно, что торговать воздухом. Это тормозит развитие современных Интернет-технологий. Google Chrome - кривая и убогая мастдайная поделка, которая поднимает больше всего шума по поводу "неправильных" самоподписанных сертификатов. На втором месте мастдайный Internet Explorer. Не ваше собачье дело решать за пользователя, когда ему нужно зашифрованное соединение.
0 |