Вышла новая версия Chrome 72: TLS 1.0 и TLS 1.1 признаны устаревшими, поддержка HPKP удалена

Разработчики Google Chrome выпустили новую версию 72, основные изменения которой направлены на базовые Web API и протоколы браузера.

Наиболее важным из изменений является полное удаление поддержки HPKP (HTTP-Based Public Key Pinning). Мы уже писали ранее о том, что Google планировал отказаться от HPKP. Впервые стандарт был признан устаревшим в Chrome 65, который вышел в марте 2018.

Владельцам сайтов, использующим HPKP, рекомендовано отказаться от поддержки этого стандарта.

Еще одна важное изменение – Chrome больше не будет обрабатывать ресурсы, загруженные по FTP. Теперь Chrome предложит скачать файл вместо его обработки и запуска.

Третье важное изменение – признание стандартов TLS 1.0 и TLS 1.1 устаревшими. Полный отказ от поддержки этих двух стандартов будет произведен в Chrome 81, выпуск которого запланирован на 2020 год.

Теперь Chrome будет выдавать ошибку в консоли разработчика, когда пользователь запрашивает доступ к HTTPS-сайту с использованием устаревших TLS 1.0/1.1 сертификатов. При этом доступ к сайту пока не будет блокироваться. Блокировка произойдет уже с версии Chrome 81.

Помимо прочего, разработчики также исправили 58 различных ошибок безопасности в Chrome 72.