Chrome отказывается от SSL 3.0

Chrome

Google, как обычно стремясь сделать свои продукты еще лучше, чем они есть, запустила небольшую модернизацию настольного браузера Chrome. Начиная с версии под порядковым номером 40 браузер от Google перестанет поддерживать защищенный протокол SSL 3.0, который некоторое время назад перестал отвечать актуальным требованиям безопасности.

Рядовые пользователи никаких последствий от таких изменений не заметят, поскольку замена SSL 3.0 уже существует в виде стандарта TLS 1.0. А вот веб-мастерам желательно внести на свои сайты соответствующие изменения, которые позволят считать новый протокол безопасности минимально возможным стандартом для защищенных интернет-подключений.

Как комментируют в Google, отказ от использования SSL является вынужденным шагом из-за наличия в протоколе серьезной проблемы, которая может эксплуатироваться злоумышленниками для кражи информации. При этом, Chrome 39 пока еще работает с SSL 3.0, однако уже в нем протокол по умолчанию отключен. Когда поддержка протокола завершится совсем, пользователи браузера при посещении потенциально небезопасного сайта будут видеть в адресной строке предупредительную «желтую карточку». Данное уведомление будет указывать на риск, который имеет место быть при использовании данного ресурса. Очевидно, что такая же судьба ждет и Chrome для мобильных устройств.

Разработчики других браузеров также намерены последовать примеру Google и отказаться от использования SSL. Например, браузер Firefox будет лишен поддержки стандарта начиная со следующей, 34-ой версии. Применит ли Mozilla аналогичную практику к своему мобильному браузеру Puffin Web Browser, подробнее о котором можно почитать на этом сайте, наверняка неизвестно.

Оставить комментарий

Работает на WordPress