首页 > 见闻 > 关键词 > Chrome最新资讯 > 正文

Chrome将很快拥有自己的专用证书根存储

2020-11-02 10:23 · 稿源:站长之家

站长之家(ChinaZ.com) 11月2日 消息:谷歌宣布计划为Chrome运行自己的证书根程序/存储,这是该公司网络浏览器程序架构的重大转变。

“根程序”或“根存储”是操作系统和应用程序在安装过程中用来验证软件程序身份的根证书列表。像Chrome这样的浏览器使用根存储来检查HTTPS连接的有效性。

他们通过查看网站的SSL证书并检查用于生成SSL证书的根证书是否包含在本地根程序/存储中来进行此操作。

自2009年底推出以来,Chrome已配置为使用基础平台的“根存储”。例如,Windows上的Chrome会根据微软可信根程序(Windows附带的根存储)检查网站的SSL证书;macOS上的Chrome依赖于苹果根证书程序等等。

chrome,谷歌浏览器

站长之家了解到,谷歌现在宣布计划创建自己的根目录存储,名为Chrome Root Program,该根存储 将在除iOS之外的所有平台上与所有版本的Chrome一起提供。

该程序目前还处于初始阶段,至于Chrome将何时从使用操作系统根存储过渡到自己的内部列表还没有具体时间表。

目前,谷歌制造商已经发布了针对证书颁发机构(CAs)的规则,这些公司为网站颁发SSL证书。

浏览器制造商正在敦促CAs阅读这些规则,并申请加入到新的Chrome根程序白名单中,以确保届时Chrome用户可以无缝过渡。

据悉,Chrome拥有60%到65%的市场份额,是大多数用户访问互联网的门户,而在过渡时期到来时,大多数CAs很可能会优先处理好自己的事务。

浏览器制造商正在敦促CAs阅读这些规则,并申请加入到新的Chrome根程序白名单中,以确保在时机到来时Chrome用户可以无缝过渡。

Chrome拥有60%到65%的市场份额,是大多数用户访问互联网的门户,而在过渡时期到来时,大多数CAs很可能会处理好自己的事务。

  • 相关推荐
  • 大家在看
  • 安信SSL证书申请的5大核心优势

    10月13日,个人信息保护法草案提请十三届全国人大常委会第二十二次会议初次审议。个人用户隐私信息的重要性不言而喻。作为网站和移动应用运营者,如何保护用户隐私信息的安全成为当下亟需解决的问题。作为国内领先的HTTPS解决方案服务商,安信SSL证书与多家全球知名的证书颁发机构合作,利用5大核心优势,为国内企业和个人的网站、应用程序提供安全可靠的https加密服务。核心优势一:九大品牌CA深度合作与其他的SSL证书服务商提供?

  • SSL证书=安全?天威诚信提醒您别错漏了TA!

    部署了SSL证书的网站=安全?这一切似乎并没有那么的理所当然!众所周知,以“https”开头的网站为访问者提供隐私和安全,毕竟,HTTPS(超文本传输协议)中的“S”代表“Secure”。事实上,我们也鼓励人们在这些安全网站的浏览器地址栏中寻找锁的标识, “https”的存在和锁图标理应表明web流量是加密的,并且访问者可以安全地共享数据。不过值得我们警惕的是,许多不法分子利用的就是公众对“https”和锁图标的信任。他们申请证书?

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • Chrome浏览器份额全球第一给谷歌惹上垄断麻烦:或被迫出售

    在桌面浏览器市场,谷歌Chrome的份额达到了7成左右,是当之无愧的大哥。然而,这么优异的表现却让美国司法部认为谷歌涉嫌垄断在线市场。在司法部与美国一些州检察官发起的发垄断调查中,探讨了

  • Chrome将可在启动时禁用PWA应用

    在谷歌和微软等科技巨头的努力下,渐进式Web应用(简称PWA)已经顺利登上许多人的计算机。尴尬的是,基于Chromium内核的浏览器,未能提供禁止其在启动时运行的选项,其中就包括GoogleChrome和MicrosoftEdge。好消息是,在最新的改进中,两家公司都将把该选项带入“chrome://apps”设置页面的PWA应用控制相关菜单中。

  • Chrome 86默认阻止网站滥用通知功能

    我们在上网的过程中不仅要面临各种广告,还可能遭到各种通知的侵扰。为了改善网络环境,在 Chrome86版本中,谷歌将引入一项新功能来阻止网络滥用通知,并传达某些误导性的内容。

  • 微软正努力让Chrome和Edge的滚动更加流畅

    尽管 Chrome 浏览器是全球最受欢迎的桌面浏览器,但这并不意味着它就是完美的浏览器而没有任何问题。其中一个设计缺陷就是在 Windows 10 平台上会影响用户在浏览长页面时候的滚动体验。 微软已承诺修复 Chromium 浏览器中滚动问题,而基于 Chromium 的 Edge 86 还对大尺寸的 PDF 文件的滚动效果进行了优化。

  • Chrome正在启用HTTP/3,支持IETF QUIC

    QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。

  • Chrome正在新标签页测试购物广告功能

    谷歌正在为Chrome的新标签页创建新功能,该功能将会基于用户使用谷歌服务的活动历史来显示购物广告。目前该功能已经在Canary通道版本中上线,需要启用Flag实验特性才能生效。

  • 左手国际、右手国产,阿里云双证书为企业网络安全助力

    众所周知,作为网络世界的身份证,SSL证书保障着互联网安全中最基础的一环,它通过HTTPS加密和SSL认证机制为网站提供数据传输加密、数据完整性保护、服务器身份认证三大功能。因此,全面推广和应用SSL证书会给站点的安全性带来质的提升,彻底杜绝中间人攻击、网络劫持等行为。但SSL证书在提供高可用保障的同时,其面临的安全性问题也日趋凸显。企业在安装SSL证书之后,最担心的事情莫过于CA机构出现运营或安全事故,这会给企业带来

  • 文思海辉获边缘计算标准件计划首批产品测试证书

    10 月 16 日,以“网络引领、创新实践”为主题的 2020 工业互联网网络创新大会在北京国家会议中心成功举办,来自产学研用各界代表共计 300 余人参加了本次大会。会上,我国第一个边缘计算产业促进项目“边缘计算标准件计划”首批产品评测结果发布。文思海辉自主研发的OctoGateway Plus501X产品,获颁“边缘计算标准件计划产品测试证书”。 边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放

  • Chrome 87 Beta加速放弃FTP 改进Cookie存储API

    继上周发布Chrome86之后,谷歌也同步上线了Chrome87Beta。考虑到视频会议应用的蓬勃发展,该公司为Chrome87Beta引入了新的界面,支持通过媒体控件来固定、旋转和放大摄像头画面。不过只有在获得用户的授权之后,网站才能启用这些功能。

  • Google Chrome 改变缓存机制 阻止此前广告商对其滥用

    Google改变了Chrome浏览器的一个核心组件的工作方式,以便为用户增加额外的隐私保护。这个Chrome浏览器组件被称为HTTP缓存或共享缓存,它的工作原理是保存网页上加载的资源副本,如图片、CSS文件和JavaScript文件。

  • 吉利集团董事长李书福:大学毕业证书没用 要有真本领

    在吉利学院2020级新生开学典礼上,吉利控股集团董事长李书福表示,到学校里面来不要只为了拿毕业证书,要学真本领。李书福说:“因为你的理想梦想追求,你的明天想干什么,你现在在学校里

  • 微软Edge引入启动后预读进程 企图在反应速度上击败Chrome浏览器

    随着微软Edge现在使用Chromium,它已经成为谷歌Chrome的最佳替代品之一,而且它在88版中变得更好。微软似乎正在试验一项名为"启动提速"的新功能,让ChromiumEdge在Windows10上快速启动。当你打开电脑时,这个功能会在后台启动一组Edge进程,它可以让Edge更快地启动。

  • Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

    谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

  • Chrome浏览器被指不尊重用户删除Google自家网站数据的请求

    如果你每次退出浏览器时都要求Chrome浏览器删除所有Cookie和网站数据,那么我们有理由期待这一政策适用于所有网站。不过最近,浏览器中的一个bug意味着有两个网站的数据没有被特别删除,那就是谷歌自家搜索引擎网站和YouTube,

  • Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

    谷歌在今天早些时候推出了Chrome浏览器的86.0.4240.111版本,以修复正在被积极利用的CVE-2020-15999零日漏洞。据悉,该漏洞源于Chrome中随附的FreeType字体渲染库的内存崩溃bug,随后谷歌内部安全团队之一的ProjectZero研究人员发现了针对该漏洞的野外攻击。

  • Facebook Messenger迎来全新彩色新图标并增加新功能

    Facebook正在对其Messenger应用进行改造,为该应用引入了一个新的采用多彩渐变色的图标,而不是至今为止使用的简单的蓝色标志。新图标的灵感似乎来自于Instagram的图标,而Instagram的图标也是由Facebook拥有的。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签