首页>安全资讯>Chrome 63的安全新特性,TLS 1.3终于要来了!

Chrome 63的安全新特性,TLS 1.3终于要来了!

Chrome 63中有很多安全性更改 - 大量更新和改进,当然还有期待已久的TLS 1.3。这个新版本的Chrome很可能会未来几天或几周内推出。就安全性变化而言,有很多。无论是安全补丁、UI更改还是开发人员功能,Chrome几乎在每个部分都取得了进展。毫不奇怪,其中的两个增强功能已经引起了最大的关注 - 站点隔离安全性和TLS 1.3。

站点隔离:一个站点一个进程

Chrome 63中最大的安全性变化之一是站点隔离。网站隔离功能就像它听起来的那样——隔离一个网站。管理员将能够为一个或多个网站激活此功能,以确保这些网站在单独的进程上运行。一旦激活,Chrome会将每个打开的网站内容作为一个单独的进程处理。

或者,更简单地说,您打开的每个选项卡现在都将独立运行,而不是共享资源。

因为它将每个站点视为一个独立的进程,所以因一个站点崩溃导致浏览器崩溃的情况几乎可以消除。如果一个选项卡崩溃,您在其他选项卡中的操作将保持不受影响,所以当您遇到错误并且浏览器卡死时,不用再懊恼。

引入此功能的主要原因(除了保持头部对称外)是Chrome的集团/企业用户的安全需求,他们视安全性为首要需求。站点隔离在页面之间创建一个不让两个或更多页面相互通信的“墙”。因此,通过在Chrome的沙盒进程中注入恶意代码来针对Chrome渲染器进程的攻击可以被规避。

每件好事都是有代价的,“站点隔离”也不例外。启用它可能会使Chrome的内存使用量增加10-20%。

TLS 1.3终于就要来了!

Chrome 63中的另一个重大安全变化是(对我们来说是最重要)对TLS 1.3的支持。

经过漫长的等待,TLS 1.3终于准备好发布了。当然,有些平台已经运行了TLS 1.3,但是当Chrome这样的平台采用它的时候,这就是个全新的变化。目前为止,Google仅针对Gmail推出了TLS 1.3。在2018年,谷歌将把TLS 1.3推到整个网络,使加密通信更快,更安全。

TLS 1.3是人们期待已久的TLS 1.2继任者,它应该会比它的前任版本更好地提高安全性和性能。TLS 1.3通过移除对老旧破损的密码协议的支持,来提高性能、效率和安全性,例如:

• CBC模式密码

• SHA-1散列函数

• 各种Diffie-Hellman组

• RSA密钥传输

• RC4流密码

• Export ciphers

它还通过简化TLS握手来提高速度,使其只需要一次往返,而不是之前版本中的两次。请记住,握手过程中会发生很多事情,很多服务器调用都需要时间和处理能力。通过简化握手,可以减少延迟并提高性能。

Chrome 63中其他一些值得注意的安全更改

• Chrome 63将允许用户根据他们所要求的权限来阻止/限制扩展程序。所以,如果你想阻止所有有权访问你的摄像头的扩展,你可以。

• Chrome 63会警告你中间人攻击(MiTM)。

• Chrome 56的发布将SSL证书细节从挂锁转移到开发人员工具。没有多少人喜欢它。 Google似乎已经吸取了教训,并将SSL证书的详细信息移回到了所属的位置。但是,你点击完安全锁之后,还得再点击“有效”才能查看证书信息。

• Chrome 63现在将强制.dev域名使用HSTS预载列表使用HTTPS。

• 借助Chrome 63,Google已经实施了37个安全修复程序。

消息来源:国外网站 沃通翻译整理 https://www.wosign.com/News/chrome-63-tls-1-3.htm