Новость

01-10-17

В Chrome 63 появятся новые предупреждения о перехвате TLS

Начиная с версии Chrome 63, браузер будет уведомлять пользователей о перехвате TLS, который происходит чаще всего во время MitM (Man-in-the-middle) атак. Выход версии Chrome 63 запланирован на 5 декабря 2017 года.

Как мы уже отмечали ранее, Google, Mozilla, Microsoft и другие крупные разработчики браузеров активно продвигают HTTPS. Веб-сайты, переключившиеся на HTTPS, получают определенные бонусы в виде лучшего ранжирования в поисковой выдаче, а также более высокого доверия со стороны посетителей.

В каких случаях происходит перехват TLS?

Одна из распространенных причин перехвата TLS – атаки типа man-in-the-middle. В данном случае злоумышленник становится промежуточным звеном во взаимодействии между сервером и пользователем. Через злоумышленника проходят все данные, которые он может перехватывать и изучать, манипулируя полученными сведениями любым пригодным для себя образом.

Зачастую пользователь даже не знает о том, что имела место MitM-атака и все его данные теперь проходят через «фильтр» злоумышленника. Решение Google добавить уведомления о перехвате TLS позволит администраторам сайта быстро зафиксировать имеющиеся проблемы безопасности и предпринять соответствующие меры.

Еще одна причина перехвата TLS – фактически тоже MitM, но с положительным окрасом. В данном случае перехват трафика осуществляется с целью проверки его на наличие вредоносных запросов и вирусов. Подобная практика оценивается неоднозначно, а потому лучше всего избегать ее. В данном случае Chrome не выведет никаких предупреждений.

Как включить предупреждения о перехвате TLS в Canary, dev-версии Chrome 

Включить предупреждения о перехвате TLS можно уже сейчас, если воспользоваться dev-версией Chrome под названием Canary. Делается это следующим образом:

  1. В браузере выбираем пункт Properties.
  2. В поле Target вводим следующее: «–enable-features=MITMSoftwareInterstitial».
  3. Сохраняем изменения.

Обязательно подпишитесь на нашу рассылку, чтобы быть в курсе всех свежих новостей из мира SSL и кибербезопасности! Покупайте у нас доверенные SSL-сертификаты, которые никогда не вызовут никаких проблем с сайтами.