Was ist die Schlüsselgenerierung in Google Chrome?

8

Ich habe diese Option in den Datenschutzeinstellungen gefunden. Was ist Schlüsselgenerierung für Formulare? In den Online-Dokumenten von Google gab es nicht einmal Hilfe für diese Option.

https://support.google.com/chrome/search?q=key+generation

Schlüsselgenerierung in Chrom

Version 51.0.2704.103 m

windows google-chrome Chloe
quelle
2
Mein aktuelles Problem ist, ich brauche diese Funktion für Comodo Key, und ich habe keinen Zugriff auf eine solche Einstellung, unter JavaScript ist Handler, kein Schlüssel, nicht in der Suche, kein Ort zu finden. Was gibt.
Brian Thomas
1
Versuchen Sie, "Erweiterte Optionen anzeigen" auszuwählen.
Chloe
1
Das hat nicht funktioniert. Pfui. Erweitert öffnet die Einstellungen in dem Fenster, in dem sich die Schaltfläche Erweitert befindet, führt jedoch keine neuen Einstellungen in dem Popup-Fenster zum Datenschutz ein, in dem sich der Schlüssel befinden sollte. Außerdem führt eine Suche nach keynichts außer "Einstellungen zurücksetzen". Ich habe gerade vor 3 Tagen Windows und Chrome installiert und hatte viele Probleme, als ich anfing, das Standalone für alle Benutzer zu installieren, und hatte Mühe, es über den weißen Bildschirm des Todes hinaus zu bringen. Da es einwandfrei funktioniert hat, keine anderen Symptome, fehlt es einfach.
Brian Thomas
Eine interessante Sache, wenn ich die Seite in FF bit.ly/2mOvfPA lade, sehe ich kein rotes Kästchen, auf Chrome, das ich tue, liest es You need to ensure that your browser has given this website permission to generate a key for you:so seine anscheinend andere Sicherheitseinstellung irgendwo. Meine Güte ....
Brian Thomas

Antworten:

4

Von Alexandre Marcondes im Chrome Help Forum ( Link ):

Es scheint, dass es sich auf dieses <keygen>Tag-on-Forms-Feature bezieht (das übrigens veraltet ist):

Die offiziellen Chrome-Dokumente sagen

Schlüsselgenerierung : Einige Websites verwenden Schlüssel, wenn Sie Formulare ausfüllen, einschließlich Online-Einkäufe, um die Sicherheit und Authentifizierung zu erhöhen.

so bezieht es sich wahrscheinlich auf <keygen>.

Tgr
quelle
1

Erstens kann ein Einblick hilfreich sein:

Wenn es das Wort Schlüssel erwähnt , bedeutet es wirklich, dass es über Kryptographie durch (höchstwahrscheinlich) Kryptographie mit öffentlichem Schlüssel (auch als asymmetrische Kryptographie bezeichnet) spricht . Ohne tief zu gehen, kann die Kryptografie mit öffentlichen Schlüsseln verwendet werden, um die elektronische Kommunikation über das Internet zu sichern. Eine Form im Internet kann eingereicht oder auf andere Weise übertragen werden.

Ein Beispiel für das Absenden eines Formulars ist das Klicken auf die Schaltfläche "Bestellung aufgeben" bei Amazon. Das Posten dieser Antwort gilt als ein Formular, das gesendet wird (das Überprüfen der Seitenquelle zeigt dies!). Es ist jedoch unwahrscheinlich, dass SuperUser bei der Übermittlung dieser Antwort Kryptografie verwendet, da diese keine vertraulichen Informationen enthält. Ihre Amazon-Bestellung enthält jedoch Informationen wie eine Kreditkartennummer, Ihre Adresse und andere Informationen, die Sie bei der Übertragung wahrscheinlich nicht in die falschen Hände bekommen möchten.

Um die Frage zu beantworten, ermöglicht die Schlüsselgenerierung in Formularen dem Formular, einen eigenen Schlüssel basierend auf einem Parameter und einigen anderen Informationen zu generieren, die wahrscheinlich auf dem Server gespeichert sind, auf dem die Website gehostet wird. Der Grund, warum Google diese Option standardmäßig auf "Keine Website zur Verwendung der Schlüsselgenerierung in Formularen zulassen" setzt, liegt wahrscheinlich an zwei Dingen: Soweit ich das beurteilen kann, wird die Möglichkeit, dass die Website ihren eigenen Schlüssel generiert, veraltet und weniger sichern.

Tim G.
quelle
1
Ich verstehe Kryptographie. Sichere Formulare sind bereits mit TLS über HTTPS verschlüsselt und verschlüsseln alles, nicht nur das Formular. Dies ist eine neue Funktion, die es noch nie gab. Ich habe es gefunden. Es ist ein neues Tag. w3schools.com/tags/tag_keygen.asp Was ist los mit HTTPS? Wenn Sie Formulardaten mit einem clientseitigen öffentlichen Schlüssel verschlüsseln, kann nur der Client diese mit seinem privaten Schlüssel entschlüsseln. Warum sollte das nützlich sein, wenn der Server es nicht lesen kann? Warum wird ein neues Tag in HTML5 sofort veraltet?
Chloe
1
Es geht nicht darum, die Daten zu verschlüsseln. Es geht darum, dass ein HTML-Formular ein Schlüsselpaar generiert, die private Hälfte lokal speichert und die öffentliche Hälfte als Teil des Formulars an den Server sendet. Ich habe keine Ahnung, warum diese Option kürzlich in Chrome angezeigt wurde und warum das Tag veraltet ist.
dty