HPKP ir novecojusi tīmekļa drošības atbildes galvene, akronīms apzīmē HTTP publiskās atslēgas pins. Tas bija paredzēts, lai neļautu apdraudētai vai negodīgai sertifikācijas iestādei izdot publiski uzticamu, bet hakeru kontrolētu HTTPS sertifikātu vietnei. Šādā gadījumā hakeri varētu atšifrēt jebkuru pārtverto HTTPS trafiku uz ietekmēto vietni.
Padoms. Tīmekļa atbilžu galvenes ir metadatu daļas, ko serveris iekļauj, atbildot uz pieprasījumiem. Neliela to apakškopa tiek saukta par drošības galvenēm, jo tās iespējo un konfigurē dažādus drošības līdzekļus.
Sertifikātu infrastruktūra, uz kuras ir izveidots HTTPS, ir balstīta uz uzticamības tīklu. Vairāki uzņēmumi darbojas kā sertifikācijas iestādes (CA), kas publicē vienu vai vairākus saknes sertifikātus. Saknes sertifikātu kopa ir iekļauta visās uzticamības veikalā esošajās ierīcēs. Kad vietne no CA pieprasa savu HTTPS sertifikātu, sertifikātu paraksta saknes sertifikāts. Kad jūsu dators redz HTTPS sertifikātu, tas pārbauda parakstu. Ja sertifikātu paraksta saknes sertifikāts, kuram tas uzticas, jūsu dators uzticas arī HTTPS sertifikātam.
Padoms. CA var būt arī starpposma sertifikāti, kas parakstīti ar saknes sertifikātu. Šos starpposma sertifikātus var izmantot arī vietņu HTTPS sertifikātu parakstīšanai.
Sertifikācijas iestādes uzdevums ir izsniegt sertifikātu tikai tad, kad viņi ir pārliecinājušies, ka persona, kas to pieprasa, ir patiesais vietnes īpašnieks. Šīs struktūras ideja ir tāda, ka, ja hakeris izveido savu sertifikātu vietnei, to neparakstīs CA, kurai jūsu dators uzticas, un tāpēc jūs redzēsit brīdinājumu.
Visa sertifikātu sistēma ir atkarīga no sertifikācijas iestāžu uzticamības. Tomēr sākotnēji nebija aizsardzības pret CA, ja hakeri varētu uzlauzt CA vai negodprātīgi izvēlētos nepareizi izsniegt sertifikātus.
HPKP tika izstrādāta kā aizsardzība pret šo iespēju. Tas ļauj vietnēm norādīt ekskluzīvu sertifikātu sarakstu, kuriem var uzticēties vietnei procesā, ko sauc par piespraušanu. Bija iespējams piespraust saknes vai starpposma sertifikātu, būtībā ļaujot vienai CA izsniegt sertifikātus vietnei. Bija iespējams arī piespraust pašas vietnes sertifikātu, neļaujot pat pareizajai CA izsniegt citu derīgu sertifikātu.
Tehniski nav piespraustas pats sertifikāts, bet gan sertifikāta atslēgas jaucējvārds. Hash ir vienvirziena kriptogrāfijas funkcija. Tas nozīmē, ka ir iespējams pārbaudīt, vai vietnes pārlūkprogrammai iesniegtais sertifikāts atbilst piespraustam sertifikātam, taču nav iespējams izmantot jaucējfunkciju, lai izveidotu derīgu sertifikātu.
HPKP bija jāpiesprauž vismaz divas atslēgas, no kurām vismaz vienai jābūt rezerves kopijai, nevis pašreizējā sertifikātu ķēdē. Šī dublēšana ļauj konfigurēt vienmērīgu nodošanu jaunam sertifikātam, kas neliedz lietotājiem izveidot savienojumu.
Ja tīmekļa vietnes pārlūkprogrammai iesniegtais HTTPS sertifikāts neatbilst kādam no piespraustiem sertifikātiem, pārlūkprogrammai tas ir jānoraida un neļauj lietotājam apiet sertifikāta kļūdas ziņojumu.
HPKP galvenē ir trīs obligātās daļas un divas izvēles daļas. Galvenes nosaukumam ir jābūt “Public-Key-Pins”, nākamajos divos vai vairāk sertifikātos ir jābūt base64 kodētam SHA256 jauktam, kas ir piesprausts formātā “pin-sha256=””. Pēdējā obligātā daļa ir “maksimālais vecums”, kas ir skaitīšana sekundēs, cik ilgi pārlūkprogrammai ir jāpiemēro ierobežojumi.
Padoms. SHA256 ir HPKP izmantotais jaukšanas algoritms. Base64 ir rakstzīmju kopa ar 64 rakstzīmēm: 0-9, az, AZ un īpašajām rakstzīmēm “+” un “/”. “=” tiek izmantots, lai vajadzības gadījumā aizpildītu līdz pat pēdējām divām rakstzīmēm.
Izvēles iestatījumi ir “includeSubDomains” un “report-uri”. “includeSubDomains uzdod pārlūkprogrammai piemērot HPKP aizsardzību jebkuram pašreizējās vietnes apakšdomēnam “maksimālā vecuma” taimera darbības laikā. “report-uri” ir funkcija, kas ļauj norādīt vietni, uz kuru var nosūtīt kļūdu ziņojumus, un ir izstrādāta, lai palīdzētu identificēt un atrisināt problēmas.
Ir otrs galvenes variants ar nosaukumu “Public-Key-Pins-Report-Only”. Viss ir tas pats, taču, ja tiek atrasta kļūda, netiek veiktas nekādas darbības, izņemot kļūdas ziņojuma nosūtīšanu pārlūkprogrammai un “report-uri”, ja tāda ir konfigurēta. Tikai pārskata variants tika izstrādāts, lai iespējotu pilna mēroga galvenes testēšanu pirms izvietošanas, kur kļūdas lietotājiem neradītu problēmas.
HPKP tika pārtraukta divu galveno iemeslu dēļ. Bija divi veidi, kā galvene varēja izraisīt nopietnas problēmas vietnei, kas to izmanto, — tie tika nosaukti HPKP Suicide un Ransom PKP.
HPKP pašnāvība ir problēma, kuras dēļ vietnes likumīgie īpašnieki zaudē piekļuvi visām piespraustajām atslēgām. Tas var notikt nejaušas dzēšanas, uzlaušanas, vīrusu, datu sabojāšanas vai daudzu citu iemeslu dēļ. Sakarā ar to, ka HPKP pareizi ieviest ir sarežģīti un jo īpaši atjaunināt to sertifikātu rotācijas laikā, ir salīdzinoši viegli pieļaut konfigurācijas kļūdu. Tomēr, ja izmantojat HPKP kļūdas, visi nesenie jūsu vietnes apmeklētāji nevarēs piekļūt jūsu vietnei visā “maksimālā vecuma” taimera garumā. Vietne smashingmagazine.com ievietoja rakstu, kurā sīki aprakstīta tās pieredze tieši ar šo problēmu, kas lielākoties apmeklētājiem četras dienas atstāja vietni bezsaistē, pirms tika ieviests labojums.
Ransom PKP ir teorētisks uzbrukums, kurā hakeris iegūst piekļuvi tīmekļa serverim, pēc tam nozog visus uzticamos sertifikātus un atslēgas un pēc tam pieprasa izpirkuma maksu par to atgriešanu. Parastā iestatījumā jūs varētu vienkārši ģenerēt jaunas atslēgas un sertifikātus, un vietne tiks dublēta un darbotos mazāk nekā stundas laikā. Tomēr, ja HPKP ir iespējots, šīs atslēgas ir piespraustas. Ja nevarat nodrošināt lietotājiem piesprausto sertifikātu, viņi nevarēs piekļūt vietnei "maksimālā vecuma" taimera darbības laikā. Atkarībā no konfigurācijas un dublējumkopiju pastāvēšanas šo problēmu var nebūt iespējams atrisināt.
Ar abām šīm problēmām jauni lietotāji varētu piekļūt vietnei kā parasti, jo viņi nekad nebūtu redzējuši veco HPKP galveni, kas liek pārlūkprogrammai uzticēties tikai trūkstošajiem sertifikātiem. Tomēr visiem nesenajiem apmeklētājiem, piemēram, pastāvīgajiem klientiem un lasītājiem, būtu jāgaida visu “maksimālā vecuma” taimera darbības laiku.
Ņemot vērā šo problēmu nopietnību un konfigurācijas un apkopes sarežģītību, HPKP galvenes izmantošana bija ļoti zema. Galu galā lielākās pārlūkprogrammas piekrita pilnībā atteikties no tā atbalsta, un dažu gadu laikā HPKP galvene tika vispārēji novecojusi.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
