Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Posted trustasia
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!相关的知识,希望对你有一定的参考价值。
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和android用户提供了更新的版本。
注:谷歌Chrome增加了下载驱动保护功能。
虽然在过去的3-4个版本中,谷歌在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响,但是如今的版本变化对浏览器的底层Web APIs和协议的影响更大。
在所有的变化中,Chrome 72有三个重要的更新是用户需要知道的。其中最重要的是完全删除对基于HTTP的公钥固定(HPKP)标准(RCF 7469)的支持。
谷歌早在2017年10月就宣布了关于HPKP的长期计划,并在2018年3月发布的Chrome 65中首次丢弃了HPKP。
由于已被丢弃,Chrome会在网站所有者的开发控制台上显示错误。现在它被弃用了,所以Chrome不再支持使用HPKP的网站,拒绝固定公钥。幸运的是,这不会影响到太多的网站,因为HPKP实现起来很麻烦,只有很少的网站曾经使用过它。
目前支持HPKP的网站所有者可能应该停止了,作为世界上最受欢迎的浏览器,Chrome将不再支持密钥固定。
Chrome 72版本的第二个主要变化是不会呈现任何通过FTP协议加载的资源。
Chrome将继续显示FTP目录列表,但当网站加载一个托管在FTP链接上的图像或javascript文件时,替代呈现图像或运行文件,Chrome会提示用户下载它。
Chrome 72的第三个主要变化是不再支持过时的TLS 1.0和TLS 1.1标准。这一举动只是Chrome 81采取的取消支持这两个标准的第一步。Chrome 81计划在2020年初发布。
谷歌曾在去年与Apple、Microsoft和Mozilla一起宣布过这些计划。Apple、Microsoft和Mozilla表示,他们将在各自的浏览器上执行这些计划。
Chrome 72不再支持TLS 1.0和TLS 1.1,这意味着当用户访问遗留有TLS 1.0或1.1证书的HTTPS站点时,Chrome会在开发人员控制台显示错误,但不会阻止用户访问站点。从Chrome 81开始,将会阻止用户访问。
Chrome现在的新版本号是72.0.3626.81。Windows、Mac、Linux和Android用户使用Chrome的内置更新器能够安装更新。完整的Chrome 71修改日志在此查看。
在Chrome 72中,谷歌修复了58个安全漏洞,详情点击链接。来自 Chromium和 Google Developers 团队的两篇博文详细介绍了Chrome 72以开发人员为中心的特性。
!--5f39ae17-8c62-4a45-bc43-b32064c9388a:W3siYmxvY2tJZCI6IjM1ODYtMTU1MDIyMjkyODc4NCIsImJsb2NrVHlwZSI6InBhcmFncmFwaCIsInN0eWxlcyI6eyJhbGlnbiI6ImxlZnQiLCJpbmRlbnQiOjAsInRleHQtaW5kZW50IjowLCJsaW5lLWhlaWdodCI6MS43NSwiYmFjay1jb2xvciI6IiIsInBhZGRpbmciOiIifSwidHlwZSI6InBhcmFncmFwaCIsInJpY2hUZXh0Ijp7ImRhdGEiOlt7ImNoYXIiOiLjgJAifSx7ImNoYXIiOiLmnaUifSx7ImNoYXIiOiLoh6oifSx7ImNoYXIiOiJTIn0seyJjaGFyIjoiUyJ9LHsiY2hhciI6IkwifSx7ImNoYXIiOiLkuK0ifSx7ImNoYXIiOiLlm70ifSx7ImNoYXIiOiLjgJEifV0sImlzUmljaFRleHQiOnRydWUsImtlZXBMaW5lQnJlYWsiOnRydWV9fV0=-->
以上是关于Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!的主要内容,如果未能解决你的问题,请参考以下文章
带有 chrome 驱动程序的 python 硒“send_keys”会丢弃字符
Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.72