Aktualizace neobsahuje žádné významné změny ve „front endu,“ ale zaměřuje se spíše na řešení, která nejsou úplně vidět. Pokud jde o ony zranitelnosti, za ty dostali bezpečnostní experti vyplacených 50 500 dolarů na odměnách.
Aktualizace Chromu probíhá každých šest až sedm týdnů, přičemž k té předchozí došlo 4. prosince.
V loňském roce všichni významní tvůrci prohlížečů oznámili, že jejich produkty do počátku roku 2020 skončí s podporou šifrovacích protokolů TLS (Transport Layer Security) 1.0 a 1.1.
TLS byl nástupcem stále známějšího šifrovacího protokolu SSL (Secure Socket Layer); SSL a TLS zabezpečovaly datovou komunikaci mezi prohlížečem a cílovým serverem, tak aby zabránily útokům typu „man-in-the-middle.“ TLS 1.0 (který teď v lednu oslavil 20. narozeniny) a TLS 1.1 jsou však už zastaralé a byly nahrazeny svými nástupci, TLS 1.2 a TLS 1.3. Všechny čtyři velké prohlížeče teď podporují TLS 1.2 a Chrome s Firefoxem navíc nabízejí i podporu pokročilejšího TLS 1.3.
Společnost Qualys hlásí, že na základě jejího průzkumu teď TLS 1.2 podporuje téměř 95 procent webových stránek.
Každý tvůrce prohlížečů má pro ukončení podpory TLS 1.0 a 1.1 svůj vlastní harmonogram. Google loni oznámil, že u verze Chrome 72 s celým procesem započne a u Chromu 81 tyhle protokoly přestane podporovat úplně.
V náhledu Developer Tools se u Chromu 72 zobrazí varování v případě, že je prohlížeč směřován na stránky, které podporují jen TLS 1.0 a 1.1.
Kromě toho se Google u Chromu 72 postupně zbavuje i dalších technologií – HPKP (HTTP-based Public Key Pinning) a FTP.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU