Google планирует отказаться от технологии Public Key Pinning
Представители Google анонсировали возможный отказ от использования технологии Public Key Pinning. На решение корпорации могут повлиять только веские аргументы пользователей. Об этом сообщает «Хакер.ру».
Поддержку PKP планируется убрать из Chrome. Технология подразумевает привязывание публичного ключа к сетевому ресурсу по имени или адресу на стороне клиента. В организации признали, что с появлением системы на нее возлагались большие надежды. В прошлом году специалисты называли Public Key Pinning технологией будущего.
По словам представителей Google, РКР сложна в практическом применении. По мнению экспертов, незначительные ошибки в конфигурации могут повлечь за собой глобальные негативные последствия. В этом случае человек загрузит не тот сертификат, который ему нужен.
Конечным итогом станет блокировка ресурса от нескольких дней до нескольких месяцев. По этой причине владельцы сайта не хотят использовать систему в своих порталах.
Специалисты по информационной безопасности тоже признали технологию неэффективной. Эксперты разработали сценарии, по которым хакеры могут атаковать сайт, используемый Public Key Pinning.
По мнению киберполиции, злоумышленнику достаточно создать свои ключи РКР для определенного портала. Инструменты станут недействительными после обнаружения системой взлома. Однако это даст возможность преступнику требовать деньги у владельцев сайтов, поскольку без ключей сервис не будет работать.
Американская компания Neustat провела исследование, после которого выяснилось, что в прошлом году среди всех владельцев сайтов только 0,9 процента пользовались Public Key Pinning. В нынешнем году отметка понизилась до 0,4%.
Google тоже планирует отказаться от РКР. Система исчезнет из Chrome весной следующего года. До того времени пользователи могут изменить решение компании, но для сохранности технологии понадобятся веские доводы и аргументы.
Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter!
- 0 КОММЕНТАРИЕВ
- ОСТАВИТЬ КОММЕНТАРИЙ