Для пользователей Google Chrome и Chrome OS: изменения, которые обеспечат вам еще больше интернет безопасности.

В данной статье пойдет речь о некоторых нововведений касательно RSA ключа и о поддержке Google Chrome сертификатов SSL.

И так первое, на что стоит обратить внимание, это требуемая длина ключа.

Напомним, что RSA ключ – это специальный приватный ключ, который необходим для работы с SSL сертификатами. Он создается перед генерацией CSR.

Длина ключа SSL сертификатов бывает разная - от 1024 и до 4096 бит, но многие сайты чаще используют ключ на 2048 бит, так как 1024 – слишком слаб для защиты. В свое время не было определенных требований какой ключ выбрать, но имелись рекомендации.

К слову, сами эксперты по вопросу веб безопасности советовали пользователям создавать более высоко-битные ключи, такие как 2048 и 4096.

Так что же нового, спросите вы, и в чем заключаются эти изменения, которые  смогут обеспечить нам еще больше безопасности?

Google Chrome готов дать ответ: начиная с весны 2014 года, на всех сайтах будет появляться предупреждение, если длина RSA ключа в данном сертификате не будет соответствовать базовым требованиям, которые Google изложит в тех. поддержке Сhrome. А в данное время, такие предупреждения будут появляться  на только выпущенные сертификаты.

Явная польза высоко-битных ключей  в том, что когда в вашем браузере вы видите “замок”, то думаете: “Ну вот теперь можно быть спокойным, ведь соединение зашифровано и безопасно”, но если у вас сертификат с низко-битными ключем, то он попросту не сможет обеспечить вам то самое безопасное соединение, на которое вы рассчитываете.

В наше время существует много компьютерных систем, которые в состояние взломать 1024-битный RSA ключ. И эксперты, которые определили такую слабость 1024-битного ключа удтверждают, что взломать его можно в пределах 100 часов. Удивительно, не правда ли?

Статистика Google показывает, что, к счастью, количество сайтов, которые до сих пор поддерживаются низко-битным сертификатами  менее 1 %, что  явным образом указывает на усведомленность пользователей в своей веб-безопасности.

Еще одно изменение, разработанное Google Chrome, будет заключаться в улучшение надежности сертификатов расширенной проверки (EV).

Cертификаты EV –  это сертификаты, которые выдаются в соответствие  с определенным набором критерий идентификации личности центром сертификации (СА). Пользователю важна защита его данных и подленность информации, которую он видит на сайте, и чтобы дать понять нашему сегодняшнему пользователю, что он зашел на проверенный сайт, адресная строка становится зеленой, что указывает на использование EV сертификата, а для “юзера” это хороший знак.

Google планирует  с помощью так называемого  Certificate Transparency решить ряд проблем, от которых может пострадать работа сертификата, а с ним и веб- страницы. И как результат, Chrome будет тщательно проверять, или сертификаты EV соответствуют требованиям данного проекта.

Браузер легко распознает мошеннические сертификаты, но трудности определения возникают, если сертификат выпущен центром сертификации (СА), но несанкционированным способом. И чтобы обеспечить подлинность сертификата, проект Certificate Transparency нацелен на то, чтобы центры сертификации не смогли выпускать сертификаты для определенного домена без предварительного уведомления владельца сего домена.

Так же данный проект поможет определить, с помощью криптографических данных, был ли  уже использован сертификат, – так легче будет понять, нет ли поблизости вредоносных процессов.

Поэтому если компании хотят получить и сохранить свою  “зеленую строку” в Chrome, их центрам выдачи сертификатов следует вести себя хорошо и «играть по правилам»  Certificate Transparency.

Вот такие меры безопасности обеспечат значительное уменьшение самоподписанных сертификатов, и этот факт, бесспорно, радует!

И подводя итоги, стоит отметить, что вышеперечисленные  изменения, конечно, не превращают сегодняшние состояние веб-безопасности в идеальное среду для работы,- впереди еще много шагов для улучшения, и первым этот шаг сделал Google, за счет популярности Сhrome среди пользователей.

Источник: http://www.techrepublic.com/blog/it-security/changes-to-google-chrome-and-chrome-os-certificate-handling/

Комментарии запрещены.