Google HTTPS üçün yeni təhlükəsizlik standartları təqdim edir!

Chrome brauzerinin 66 faizdən çox olan bazar payı, Google tərəfindən edilən dəyişikliklərin ümumilikdə veb ekosisteminə təsir etməsinə səbəb olur. Bu kontekstdə Google HTTPS şifrələmə provayderləri üçün yeni təhlükəsizlik standartlarını elan edib. Şirkət TLS sertifikatlarını daha etibarlı və kibertəhlükələrə qarşı daha davamlı etmək üçün iki mühüm təhlükəsizlik tədbirini məcburi edib.

Chrome Kök Proqramının bir hissəsi kimi Google tərəfindən hazırlanmış yeni təhlükəsizlik tədbirləri HTTPS protokolunun əsasını təşkil edən TLS şifrələmə sistemlərini daha möhkəm edəcək. Şirkətin diqqət yetirdiyi iki əsas dəyişiklik “Çox Perspektivli Buraxılışın Təsdiqlənməsi (MPIC)” və linting adlı avtomatlaşdırılmış yoxlama prosesidir. Google, veb domen adının həqiqətən sahibinə aid olub-olmadığını yoxlamaq üçün mövcud üsulların qeyri-kafi olduğunu deyir. MPIC bu prosesə əlavə yoxlamalar əlavə edərək, zərərli şəxslərin saxta sertifikatlar almasını çətinləşdirir. TLS sertifikatlarındakı səhvləri aşkar etmək üçün hazırlanmış Linting, şifrələmə xətalarını müəyyən edərək köhnə və ya etibarsız texnologiyalardan istifadənin qarşısını alır.

Qeyd edək ki, Linting açıq mənbə layihələri olan certlint, pkilint, x509lint və zlint kimi alətlərlə həyata keçirilə bilər. Google-un tövsiyələri veb təhlükəsizliyi sahəsində mühüm rol oynayan CA/Browser Forum tərəfindən yekdilliklə qəbul edilib. 15 mart 2025-ci il tarixindən etibarən bütün sertifikat orqanlarından yeni sertifikatlar verərkən MPIC və linting proseslərindən istifadə etmələri tələb olunacaq.