Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。
PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。
这一计划尚未确定下来,用户仍然可以递交反对意见。根据调查,在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0. 09%,到 2017 年 8 月,部署率只提高到 0. 4%。
相关文章
