MyException - 我的异常网
当前位置:我的异常网» Web前端 » Chrome 63的保险新特性,TLS 1.3终于要来了

Chrome 63的保险新特性,TLS 1.3终于要来了

www.MyException.Cn  网友分享于:2013-12-18  浏览:0次
Chrome 63的安全新特性,TLS 1.3终于要来了!
Chrome 63中有很多安全性更改 - 大量更新和改进,当然还有期待已久的TLS 1.3。这个新版本的Chrome很可能会未来几天或几周内推出。就安全性变化而言,有很多。无论是安全补丁、UI更改还是开发人员功能,Chrome几乎在每个部分都取得了进展。毫不奇怪,其中的两个增强功能已经引起了最大的关注 - 站点隔离安全性和TLS 1.3。

站点隔离:一个站点一个进程

Chrome 63中最大的安全性变化之一是站点隔离。网站隔离功能就像它听起来的那样——隔离一个网站。管理员将能够为一个或多个网站激活此功能,以确保这些网站在单独的进程上运行。一旦激活,Chrome会将每个打开的网站内容作为一个单独的进程处理。

或者,更简单地说,您打开的每个选项卡现在都将独立运行,而不是共享资源。

因为它将每个站点视为一个独立的进程,所以因一个站点崩溃导致浏览器崩溃的情况几乎可以消除。如果一个选项卡崩溃,您在其他选项卡中的操作将保持不受影响,所以当您遇到错误并且浏览器卡死时,不用再懊恼。

引入此功能的主要原因(除了保持头部对称外)是Chrome的集团/企业用户的安全需求,他们视安全性为首要需求。站点隔离在页面之间创建一个不让两个或更多页面相互通信的“墙”。因此,通过在Chrome的沙盒进程中注入恶意代码来针对Chrome渲染器进程的攻击可以被规避。

每件好事都是有代价的,“站点隔离”也不例外。启用它可能会使Chrome的内存使用量增加10-20%。


TLS1.3终于就要来了!

Chrome 63中的另一个重大安全变化是(对我们来说是最重要)对TLS 1.3的支持。

经过漫长的等待,TLS 1.3终于准备好发布了。当然,有些平台已经运行了TLS 1.3,但是当Chrome这样的平台采用它的时候,这就是个全新的变化。目前为止,Google仅针对Gmail推出了TLS 1.3。在2018年,谷歌将把TLS 1.3推到整个网络,使加密通信更快,更安全。

TLS 1.3是人们期待已久的TLS 1.2继任者,它应该会比它的前任版本更好地提高安全性和性能。TLS 1.3通过移除对老旧破损的密码协议的支持,来提高性能、效率和安全性,例如:
CBC模式密码
SHA-1散列函数
各种Diffie-Hellman组
RSA密钥传输
RC4流密码
Export ciphers

它还通过简化TLS握手来提高速度,使其只需要一次往返,而不是之前版本中的两次。请记住,握手过程中会发生很多事情,很多服务器调用都需要时间和处理能力。通过简化握手,可以减少延迟并提高性能。

Chrome63中其他一些值得注意的安全更改

Chrome 63将允许用户根据他们所要求的权限来阻止/限制扩展程序。所以,如果你想阻止所有有权访问你的摄像头的扩展,你可以。
Chrome 63会警告你中间人攻击(MiTM)。
Chrome 56的发布将SSL证书细节从挂锁转移到开发人员工具。没有多少人喜欢它。 Google似乎已经吸取了教训,并将SSL证书的详细信息移回到了所属的位置。但是,你点击完安全锁之后,还得再点击“有效”才能查看证书信息。
Chrome 63现在将强制.dev域名使用HSTS预载列表使用HTTPS。
借助Chrome 63,Google已经实施了37个安全修复程序。
 
消息来源:国外网站  沃通翻译整理
沃通SSL证书年终活动:超真SSL Pro通配型证书 买一年送一年,可在线咨询。https://www.wosign.com/marketing/ssl-sale-201712.htm

文章评论

那些争议最大的编程观点
那些争议最大的编程观点
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
鲜为人知的编程真相
鲜为人知的编程真相
中美印日四国程序员比较
中美印日四国程序员比较
总结2014中国互联网十大段子
总结2014中国互联网十大段子
编程语言是女人
编程语言是女人
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
程序员都该阅读的书
程序员都该阅读的书
程序员的鄙视链
程序员的鄙视链
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
旅行,写作,编程
旅行,写作,编程
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
10个调试和排错的小建议
10个调试和排错的小建议
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
一个程序员的时间管理
一个程序员的时间管理
漫画:程序员的工作
漫画:程序员的工作
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
我是如何打败拖延症的
我是如何打败拖延症的
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
老程序员的下场
老程序员的下场
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员必看的十大电影
程序员必看的十大电影
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
Java程序员必看电影
Java程序员必看电影
代码女神横空出世
代码女神横空出世
 程序员的样子
程序员的样子
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
我的丈夫是个程序员
我的丈夫是个程序员
程序员和编码员之间的区别
程序员和编码员之间的区别
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
为什么程序员都是夜猫子
为什么程序员都是夜猫子
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有