Google Abandonará Soporte De Chrome Al Estándar HPKP

SUSCRIBIRSE

6 noviembre, 2017

estandar hpkp, hpkp standard

En estos últimos meses, Google se ha dado a la tarea de realizar más de una modificación para sus sistemas, aplicaciones e incluso para las herramientas de nuestros Smartphones. De manera, de que sus usuarios logren disfrutar de una manera más segura, rápida y confiable.

Por otro lado, también podemos mencionar, que esta compañía ha dado un impulso a la comunidad de programadores, desarrolladores y administradores. Lo cual han otorgado ciertos permisos y algunas que otras herramientas, de manera que se cree una presión para el desarrollo informático y tecnológico.

Además, hace poco Google ha afirmado de que abandonara el soporte para su navegador Chrome al estándar HPKP, por la seguridad, donde los ingenieros de esta compañía llevaron un proyecto para la mejoras de seguridad en las web, pero que hoy en día son consideradas perjudiciales.

¿Qué Es HPKP? ¿Qué Tiene Preparado?

Pues bien, primeramente debes de tener en cuenta que HPKP fue diseñado principalmente para reducir el riesgo de que ocurra una falsificación de certificados digitales para cualquier sitio web. Lo que permitía a un atacante realizar un ataque conocido como “Man-in-the-Middle” en conexiones encriptadas.

Además al utilizar HPKP, cualquier sitio web podrá indicar a los navegadores que recuerden que claves públicas pertenecen a un servidor de una web en específico. Sin olvidar mencionar, que hoy en día navegadores como Firefox, Chrome y Opera son los únicos que utilizan este servicio.

Ahora bien, esto no solo se debe a la seguridad, sino que además han resaltado una serie de problemas con HPKP en cuanto a su fidelidad al momento de bloquear accidentalmente el acceso a un sitio. Es por ello, que Google anunció que esto sería eliminado para su nueva versión del navegador Chrome 67 para el 2018.

Te preguntaras, ¿Qué sucederá ahora?, principalmente, el equipo de Google ha llegado a la conclusión que tratará de impulsar a desarrolladores a usar “Certificate Transparency” y el nuevo “Expect-CT”, el cual es más seguro que HPKP (debido a su flexibilidad frente a los usuarios para recuperarse de cualquier ataque y error).

Estándar HPKP
Estándar HPKP
COMENTARIOS

No hay comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *