Google od lat dominuje na rynku przeglądarek internetowych. Każda zmiana w Chrome w jakimś stopniu wpływa na ekosystem sieciowy, dlatego ostatnie inicjatywy firmy w zakresie bezpieczeństwa mają pewne znaczenie dla internautów oraz organizacji działających w sieci.
W ramach programu Chrome Root Program Google zapowiedziało dwa nowe działania, których celem jest zwiększenie niezawodności szyfrowania i zarządzania certyfikatami. Firma podkreśla, że chce wzmocnić bezpieczeństwo sieci, a jako lider w branży czuje się zobowiązana do promowania nowych standardów. Inicjatywy te zostały zaprezentowane w ramach CA/Browser Forum – organizacji, która ustala podstawowe wymagania dotyczące wydawania certyfikatów TLS.
Google prezentuje rozwiązania, które mają zwiększyć bezpieczeństwo w sieci
Szyfrowane połączenia TLS są niezwykle istotne dla współczesnego internetu, lecz cyberprzestępcy nieustannie próbują znaleźć sposoby na obejście tych zabezpieczeń. W celu przeciwdziałania zagrożeniom, Google wprowadziło dwa rozwiązania: Multi-Perspective Issuance Corroboration (MPIC) oraz automatyczny proces weryfikacji znany jako „linting”.
MPIC to udoskonalona metoda sprawdzania wiarygodności domen przed wydaniem certyfikatu TLS. Dotychczasowy proces walidacji domeny, czyli „domain control validation”, mógł być podatny na oszustwa, co prowadziło do wydawania nieuprawnionych certyfikatów.
Dzięki MPIC dodatkowe perspektywy weryfikacyjne zwiększają bezpieczeństwo tego procesu. Nowa metoda została jednogłośnie przyjęta przez CA/Browser Forum i stanie się obowiązkowym standardem dla Urzędów Certyfikacji. Google wskazuje również na Open MPIC Project jako przykład skutecznej implementacji tej technologii.
W ramach programu Chrome Root Program Google zapowiedziało dwa nowe działania, których celem jest zwiększenie niezawodności szyfrowania i zarządzania certyfikatami.
Drugim rozwiązaniem jest linting, czyli automatyczna analiza certyfikatów X.509 pod kątem potencjalnych błędów. Standard X.509 określa format certyfikatów klucza publicznego i odgrywa kluczową rolę w protokole TLS. Dzięki lintingowi Urzędy Certyfikacji mogą sprawdzić, czy certyfikaty są prawidłowo sformatowane i nadają się do określonych zastosowań, takich jak uwierzytelnianie stron internetowych.
Oba rozwiązania stanowią istotny krok w kierunku poprawy bezpieczeństwa w sieci i mogą przyczynić się do zwiększenia zaufania do szyfrowanych połączeń. W najbliższych miesiącach można spodziewać się dalszych działań Google w zakresie podnoszenia standardów bezpieczeństwa internetowego.
Pokaż / Dodaj komentarze do: Google podnosi poprzeczkę. Nowe zasady bezpieczeństwa już w drodze