Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!

Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。

注:谷歌Chrome增加了下载驱动保护功能。

虽然在过去的3-4个版本中,谷歌在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响,但是如今的版本变化对浏览器的底层Web APIs和协议的影响更大。

在所有的变化中,Chrome 72有三个重要的更新是用户需要知道的。其中最重要的是完全删除对基于HTTP的公钥固定(HPKP)标准(RCF 7469)的支持。

谷歌早在2017年10月就宣布了关于HPKP的长期计划,并在2018年3月发布的Chrome 65中首次丢弃了HPKP。

由于已被丢弃,Chrome会在网站所有者的开发控制台上显示错误。现在它被弃用了,所以Chrome不再支持使用HPKP的网站,拒绝固定公钥。幸运的是,这不会影响到太多的网站,因为HPKP实现起来很麻烦,只有很少的网站曾经使用过它。

目前支持HPKP的网站所有者可能应该停止了,作为世界上最受欢迎的浏览器,Chrome将不再支持密钥固定。

Chrome 72版本的第二个主要变化是不会呈现任何通过FTP协议加载的资源。

Chrome将继续显示FTP目录列表,但当网站加载一个托管在FTP链接上的图像或JavaScript文件时,替代呈现图像或运行文件,Chrome会提示用户下载它。

Chrome 72的第三个主要变化是不再支持过时的TLS 1.0和TLS 1.1标准。这一举动只是Chrome 81采取的取消支持这两个标准的第一步。Chrome 81计划在2020年初发布。

谷歌曾在去年与Apple、Microsoft和Mozilla一起宣布过这些计划。Apple、Microsoft和Mozilla表示,他们将在各自的浏览器上执行这些计划。

Chrome 72不再支持TLS 1.0和TLS 1.1,这意味着当用户访问遗留有TLS 1.0或1.1证书的HTTPS站点时,Chrome会在开发人员控制台显示错误,但不会阻止用户访问站点。从Chrome 81开始,将会阻止用户访问。

Chrome现在的新版本号是72.0.3626.81。Windows、Mac、Linux和Android用户使用Chrome的内置更新器能够安装更新。完整的Chrome 71修改日志在此查看

在Chrome 72中,谷歌修复了58个安全漏洞,详情点击链接。来自 Chromium和 Google Developers 团队的两篇博文详细介绍了Chrome 72以开发人员为中心的特性。

【来自SSL中国】

原文地址:https://www.cnblogs.com/trustasia/p/10469472.html

时间: 2024-10-03 21:13:49

Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!的相关文章

Google Chrome即将开始警告—停止支持Flash Player

Adobe 计划在 2020 年让 Flash Player 彻底退休,整个科技行业都在为这个关键时刻做准备,包括浏览器开发机构,Google 作为最主要的一员,试图尽可能顺利地完成 Flash Player 的过渡,即将推出的 Chrome 76 将在这方面迈出关键一步.76 版浏览器将完全禁用 Flash Player,并且希望启用此功能的用户必须从设置页面手动完成所有操作. 但更大变化是在启动 Chrome 浏览器时会显示的警告,谷歌有可能在未来几周内进一步调整此行为.最近的 Chromi

微信小程序 windos server 2008 iis 7 tls1.0 升级 tls1.2

执行下面注册表:重启服务器 下载:tls 1.2.reg 1.代码如下 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protoc

免费SSL证书(支持1.0、1.1、1.2)

由于公司要开发微信小程序,而微信小程序的接口需要https协议的,并且要支持TLS1.0.TLS1.1.TLS1.2.如果仅仅是为了开发小程序,安全等级又不用太高,可以选择免费的SSL证书 在这里选择腾讯云的证书,申请在 https://console.qcloud.com/ssl 腾讯云里有详细的帮助与文档  https://www.qcloud.com/document/product/400/6814 根据腾讯云的帮助文档去申请安装验证,基本是没什么问题的 安装成功后,使用 https:/

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?

p { margin-bottom: 0.1in; line-height: 120% } 要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+. 要求基于 Java 环境的,使用 Jdk 1.7+ . 查看openssl的版本: # openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Apr 1 13:25:30 UTC 2015

谷歌浏览器Chrome不再支持showModalDialog的解决办法

问题重现 弹出窗口编码: JavaScript 0 1 2 3 4 5 6 7 var obj = new Object(); var retval = window.showModalDialog("request.aspx",obj,"dialogWidth=500px;dialogHeight=300px"); if (retval == null) { ... }else { ... } 浏览器异常: Shell 0 1 Uncaught TypeError

chrome从版本55开始,不再支持设置网页内容编码

Hi Everyone, Chrome 55 has removed the Encoding menu and Chrome will do auto-encoding detection now: https://bugs.chromium.org/p/chromium/issues/detail?id=597488  -  Remove encoding menu Manual encoding selection is not necessary any more as the new

Centos 7.6 安装selenium+firefox+google chrome(支持xshell运行)

1. 查看Linux 版本 [[email protected] selenium]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2. 安装selemium 2.1 通过pip 安装selenium,先安装pip: [[email protected] selenium]#yum -y install epel-release [[email protected] selenium]#yum -y install p

IE内嵌google chrome frame解决浏览器兼容问题

IE内嵌google chrome frame解决浏览器兼容问题 http://www.cnblogs.com/xwdreamer/archive/2013/12/17/3477776.html 参考文献: http://www.pseudowired.com/2012/12/04/tomcat-http-header-manipulation/(html中自动添加使用chrome的header) http://www.baike.com/wiki/Google+Chrome+Frame(goo

Google Chrome浏览器扩展的架构

1) 不可视的background页面 Google Chrome扩展往往包含一个不可见的background页面,Google Chrome扩展的主要业务逻辑都位于此.有两种类型的background 页面,一种是persistent background pages,另一种是event pages.Persistent background pages持续运行,随时可访问.而Event pages是事件驱动运行的,只有在事件发生的时候才可以访问. Persistent background