Що таке генерація ключів у Google Chrome?

Я знайшов цю опцію в налаштуваннях конфіденційності. Що таке генерація ключів для форм? Не було навіть допомоги для цього варіанту в онлайн-документах Google.

https://support.google.com/chrome/search?q=key+генерація

Версія 51.0.2704.103 м

windows google-chrome

— Хлоя
джерело

Моя поточна проблема полягає в тому, що я ПОТРІБНА, що ця функція для ключа comodo, і я НЕ маю доступу до такого налаштування, нижче JavaScript - це "Обробники", "Ні ключа", ні в пошуку, ні де їх знайти. Що дає.

— Брайан Томас

Спробуйте вибрати "Показати розширені параметри".

— Хлоя

Це не спрацювало. тьфу. Додатково відкриває налаштування у тому вікні, на якому ввімкнена розширена кнопка, але не вводить жодних нових налаштувань, що знаходяться у спливаючому вікні конфіденційності, у якому повинен бути ключ. Крім того, пошук keyне приносить нічого, крім "скидання налаштувань". Я щойно встановив вікна та хром 3 дні тому, і я зіткнувся з безліччю проблем, коли я почав із спроби встановити автономний режим для всіх користувачів, і боровся за те, щоб його пройти через білий екран смерті. Оскільки вона працює бездоганно, інших симптомів немає, її просто відсутня.

— Брайан Томас

одна цікава річ, коли я завантажую сторінку у FF bit.ly/2mOvfPA, я не бачу червоного поля, на chrome я це робити, він читає, You need to ensure that your browser has given this website permission to generate a key for you:таким чином, його інший параметр безпеки десь. Боже ....

— Брайан Томас,

Відповіді:

Із Олександра Марконда на довідковому форумі Chrome ( посилання ):

видається, що він може посилатися на цей <keygen>тег у формі форм (яка до речі застаріла):

посилання developer.mozilla.org на ключовий елемент HTML

whatwg.org специфікує на елементах форм / keygen

w3.org HTML 5 специфікацій на елементах форм / keygen

Про це говорять офіційні документи Chrome

Генерація ключів : Деякі веб-сайти використовують ключі під час заповнення форм, включаючи онлайн-покупки, для підвищення безпеки та автентифікації.

тому, мабуть, це стосується <keygen>.

— Тгр
джерело

По-перше, може бути корисним деяке розуміння:

Якщо він згадує слово ключ, він насправді означає його розмову про криптографію через (швидше за все) криптографію відкритого ключа (також її називають асиметричною криптографією). Не заглиблюючись у криптовалюту, криптовалюта з відкритим ключем може використовуватися для захисту електронних комунікацій через Інтернет. Форма в Інтернеті є те , що може бути представлено або іншим чином передані.

Прикладом поданої форми може бути натискання кнопки "Розмістити замовлення" на Amazon. Опублікування цієї відповіді вважається формою, що надсилається (оглядаючи джерело сторінки, показуйте це!). Однак навряд чи SuperUser використовує будь-яку криптографію, коли я надсилав цю відповідь, оскільки вона не містить конфіденційну інформацію. Однак ваше замовлення Amazon містить таку інформацію, як номер кредитної картки, ваша адреса та інша інформація, яку ви, ймовірно, не хотіли б потрапити в чужі руки під час передачі.

Щоб відповісти на запитання, генерація ключів у формах дозволяє формі генерувати власний ключ на основі параметра та іншої інформації, яка, ймовірно, зберігається на сервері, на якому розміщений веб-сайт. Причина, що Google за замовчуванням використовує цей параметр "Не дозволяти жодним сайтам використовувати генерацію ключів у формах", ймовірно, через дві речі: з того, що я можу зібрати, дозволяти веб-сайту генерувати власний ключ, стає застарілим, і тому, що він менше захищений.

— Тім Г.
джерело

Я розумію криптографію. Безпечні форми вже зашифровані TLS через HTTPS, і він шифрує все, не лише форму. Це нова особливість, якої раніше ніколи не було. Я знайшов це. Це новий тег. w3schools.com/tags/tag_keygen.asp Що не так з HTTPS? Якщо ви шифруєте дані форми за допомогою відкритого ключа на стороні клієнта, тоді лише клієнт може розшифрувати їх своїм приватним ключем. Чому це було б корисно, коли сервер не може його прочитати? Чому новий тег у HTML5 негайно стане застарілим?

— Хлоя

Справа не в шифруванні даних. Йдеться про те, щоб форма HTML генерувала пару ключів, зберігала приватну половину локально та надсилала загальнодоступну половину на сервер як частину форми. Щодо того, чому ця опція нещодавно з’явилася в Chrome, і чому тег застарів, я не маю уявлення.

— dty