Gambaran besar: Chrome sejauh ini merupakan browser paling populer di berbagai platform dan jenis perangkat, dengan pangsa pasar lebih dari 66 persen. Tak perlu dikatakan, setiap perubahan yang dilakukan Google ke browser miliknya pasti mempengaruhi semua pemain utama di ekosistem web.
Google baru -baru ini mengumumkan dua inisiatif besar yang bertujuan untuk meningkatkan keamanan web, dengan tujuan akhir membuat enkripsi dan manajemen sertifikat lebih dapat diandalkan dan tangguh terhadap kejahatan dunia maya. Fitur -fitur baru ini adalah bagian dari program root Chrome, yang, menurut Google, menunjukkan komitmen perusahaan untuk memperkuat keamanan online melalui browser Chrome -nya.
Sebagai vendor browser paling populer di dunia, Google sangat termotivasi untuk meningkatkan keselamatan web dengan mendorong organisasi industri untuk mengadopsi standar yang diusulkan. Perubahan terbaru dari raksasa pencarian dan periklanan melibatkan Forum CA/Browser, kelompok lintas industri yang menetapkan persyaratan dasar untuk mengeluarkan sertifikat TLS.
Koneksi TLS, yang memungkinkan protokol HTTPS terenkripsi, adalah tulang punggung keamanan web modern. Namun, penjahat dunia maya terus -menerus mencari cara untuk menghindari perlindungan ini. Untuk mengatasi hal ini, Google telah mengusulkan dua langkah utama: Multi-perspektif penerbitan Corroboration (MPIC) dan proses pemeriksaan otomatis yang dikenal sebagai “serat.”
Google menjelaskan bahwa MPIC meningkatkan metode yang ada untuk memvalidasi legitimasi domain sebelum otoritas sertifikat mengeluarkan sertifikat TLS baru. Proses saat ini, yang dikenal sebagai “validasi kontrol domain,” dapat dieksploitasi dengan berbagai cara, berpotensi mengarah pada penerbitan sertifikat penipuan. MPIC bertujuan untuk mengurangi risiko ini dengan memperkenalkan perspektif verifikasi tambahan.
Forum CA/Browser dengan suara bulat mengadopsi MPIC dalam sesi pemungutan suara baru -baru ini, menjadikannya persyaratan wajib untuk otoritas sertifikat selama proses penerbitan sertifikat. Google juga menyoroti proyek MPIC terbuka sebagai implementasi yang kuat dari metode validasi baru ini.
Sementara MPIC membantu mencegah sertifikat penipuan dari dikeluarkan, Linting menyediakan lapisan keamanan tambahan dengan menganalisis sertifikat X.509 untuk masalah potensial. Standar X.509 mendefinisikan format untuk sertifikat kunci publik dan memainkan peran penting dalam protokol TLS. Dengan linting, CAS dapat memverifikasi apakah sertifikat diformat dengan baik untuk penggunaan yang dimaksudkan, seperti otentikasi situs web.
Linting juga mengidentifikasi sertifikat tidak aman yang mengandalkan teknologi enkripsi yang lemah atau ketinggalan zaman, sehingga meningkatkan keamanan dan memastikan interoperabilitas yang lebih baik antara CAS melalui kepatuhan terhadap standar industri. Google mencatat bahwa proses serat dapat diimplementasikan melalui berbagai proyek open-source, termasuk Certlint, Pkilint, X509Lint, dan Zlint. Perusahaan sekali lagi mendapatkan dukungan bulat untuk berbaris dalam pemungutan suara Forum CA/Browser baru -baru ini, dan teknologi secara resmi menjadi persyaratan untuk sertifikat publik baru yang dikeluarkan oleh CAS pada 15 Maret 2025.