Google 計劃在 Chrome 67 正式版移除對 PKP 的支援

Google 宣佈了從 Chromium/Chrome 中移除 Public Key Pinning (PKP)支援的計劃。

PKP 是防止中間人攻擊和惡意 CA 的一種證書核查機制。Google 工程師給出的理由 PKP 普及率低和存在技術挑戰。Google 計劃在明年 5 月 29 日發佈 Chrome 67 正式版時移除對 PKP 的支援。

這一計劃尚未確定,用戶仍然可以遞交反對意見。根據調查,在 2016 年 3 月所有 HTTPS 網站部署 PKP 的比率為 0.09%,到 2017 年 8 月,部署率只提高到 0.4%。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *