Что такое генерация ключей в Google Chrome?

8

Я нашел эту опцию в настройках конфиденциальности. Что такое генерация ключей для форм? Не было даже помощи для этой опции в онлайн-документах Google.

https://support.google.com/chrome/search?q=key+generation

генерация ключей в Chrome

Версия 51.0.2704.103 м

Хлоя
источник
2
Моя текущая проблема в том, что мне НУЖНА эта функция для ключа comodo, и я НЕ имею никакого доступа к такой настройке, ниже JavaScript - «Обработчики», нет ключа, нет в поиске, нет, где найти. Что дает.
Брайан Томас
1
Попробуйте выбрать «Показать дополнительные параметры».
Хлоя
1
Это не сработало. тьфу. Advanced открывает настройки в том окне, в котором включена кнопка Advanced, но не вводит никаких новых настроек во всплывающем окне конфиденциальности, в котором должен находиться ключ. Кроме того, поиск keyничего не дает, кроме «сброса настроек». Я только что установил windows и chrome 3 дня назад и столкнулся с множеством проблем, когда начал, пытаясь установить автономную версию для всех пользователей, и изо всех сил пытался преодолеть белый экран смерти. Так как он работает безупречно, никаких других симптомов, его просто не хватает.
Брайан Томас
одна интересная вещь, когда я загружаю страницу в FF bit.ly/2mOvfPA, я не вижу красной рамки, на Chrome я это читаю , You need to ensure that your browser has given this website permission to generate a key for you:так что, очевидно, это где-то другая настройка безопасности. черт возьми ....
Брайан Томас

Ответы:

4

От Александра Марконда на Chrome Help Forum ( ссылка ):

кажется, что он может ссылаться на этот <keygen>тег в функции форм (что, кстати, не рекомендуется):

Официальные документы Chrome говорят

Генерация ключей . Некоторые веб-сайты используют ключи при заполнении форм, в том числе покупок в Интернете, для повышения безопасности и проверки подлинности.

так что это, вероятно, относится к <keygen>.

Tgr
источник
1

Во-первых, может быть полезно некоторое понимание:

Когда он упоминает слово « ключ», это действительно означает, что он говорит о криптографии с помощью (наиболее вероятно) криптографии с открытым ключом (также называемой асимметричной криптографией). Не вдаваясь в подробности, криптография с открытым ключом может использоваться для защиты электронных коммуникаций через Интернет. Форма в Интернете является то , что может быть представлено или иным образом переданы.

Примером отправляемой формы может служить нажатие кнопки «Разместить заказ» на Amazon. Публикация этого ответа считается отправленной формой (проверка страницы источника показывает это!). Однако маловероятно, что SuperUser использует какую-либо криптографию, когда я отправляю этот ответ, поскольку он не содержит конфиденциальной информации. Однако ваш заказ на Amazon содержит такую ​​информацию, как номер кредитной карты, ваш адрес и другую информацию, которую вы, вероятно, не захотите попасть в чужие руки во время передачи.

Чтобы ответить на этот вопрос, генерация ключей в формах позволяет форме генерировать свой собственный ключ на основе параметра и некоторой другой информации, которая может храниться на сервере, на котором размещен веб-сайт. Причина, по которой Google по умолчанию использует этот параметр «Не разрешать сайтам использовать генерацию ключей в формах», объясняется двумя причинами: из того, что я могу собрать, разрешение веб-сайту генерировать собственный ключ становится устаревшим, и потому что оно меньше ненадежно.

Тим Г.
источник
1
Я понимаю криптографию. Защищенные формы уже зашифрованы с помощью TLS через HTTPS, и он шифрует все, а не только форму. Это новая функция, которой раньше не было. Я нашел это. Это новый тег. w3schools.com/tags/tag_keygen.asp Что не так с HTTPS? Если вы шифруете данные формы с помощью открытого ключа на стороне клиента, то только клиент может расшифровать его с помощью своего закрытого ключа. Почему это было бы полезно, когда сервер не может прочитать это? Почему новый тег в HTML5 немедленно станет устаревшим?
Хлоя
1
Дело не в шифровании данных. Речь идет о том, чтобы HTML-форма генерировала пару ключей, сохраняла частную половину локально и отправляла открытую половину на сервер как часть формы. Что касается того, почему эта опция недавно появилась в Chrome, и почему этот тег устарел, я понятия не имею.
DTY