标签：TLS Google TLS1.0 TLS1.1 Chrome 谷歌 HPKP 用户 72

Mozilla发布Firefox 65 几个小时后，谷歌也发布了最新的Chrome 72，并为Windows、Mac、Linux和Android用户提供了更新的版本。

注：谷歌Chrome增加了下载驱动保护功能。

虽然在过去的3-4个版本中，谷歌在Chrome UI和UX(用户界面和用户交互)方面的变化已经给用户带来了很大的影响，但是如今的版本变化对浏览器的底层Web APIs和协议的影响更大。

在所有的变化中，Chrome 72有三个重要的更新是用户需要知道的。其中最重要的是完全删除对基于HTTP的公钥固定(HPKP)标准(RCF 7469)的支持。

谷歌早在2017年10月就宣布了关于HPKP的长期计划，并在2018年3月发布的Chrome 65中首次丢弃了HPKP。

由于已被丢弃，Chrome会在网站所有者的开发控制台上显示错误。现在它被弃用了，所以Chrome不再支持使用HPKP的网站，拒绝固定公钥。幸运的是，这不会影响到太多的网站，因为HPKP实现起来很麻烦，只有很少的网站曾经使用过它。

目前支持HPKP的网站所有者可能应该停止了，作为世界上最受欢迎的浏览器，Chrome将不再支持密钥固定。

Chrome 72版本的第二个主要变化是不会呈现任何通过FTP协议加载的资源。

Chrome将继续显示FTP目录列表，但当网站加载一个托管在FTP链接上的图像或JavaScript文件时，替代呈现图像或运行文件，Chrome会提示用户下载它。

Chrome 72的第三个主要变化是不再支持过时的TLS 1.0和TLS 1.1标准。这一举动只是Chrome 81采取的取消支持这两个标准的第一步。Chrome 81计划在2020年初发布。

谷歌曾在去年与Apple、Microsoft和Mozilla一起宣布过这些计划。Apple、Microsoft和Mozilla表示，他们将在各自的浏览器上执行这些计划。

Chrome 72不再支持TLS 1.0和TLS 1.1，这意味着当用户访问遗留有TLS 1.0或1.1证书的HTTPS站点时，Chrome会在开发人员控制台显示错误，但不会阻止用户访问站点。从Chrome 81开始，将会阻止用户访问。

【来自SSL中国】

Chrome现在的新版本号是72.0.3626.81。Windows、Mac、Linux和Android用户使用Chrome的内置更新器能够安装更新。完整的Chrome 71修改日志在此查看。

在Chrome 72中，谷歌修复了58个安全漏洞，详情点击链接。来自 Chromium和 Google Developers 团队的两篇博文详细介绍了Chrome 72以开发人员为中心的特性。

标签：TLS,Google,TLS1.0,TLS1.1,Chrome,谷歌,HPKP,用户,72
来源： https://blog.51cto.com/13954109/2357582

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。