Qu'est-ce que la génération de clés dans Google Chrome?

J'ai trouvé cette option dans les paramètres de confidentialité. Qu'est-ce que la génération de clés pour les formulaires? Il n'y avait même pas d'aide pour cette option dans les documents en ligne de Google.

https://support.google.com/chrome/search?q=key+generation

Version 51.0.2704.103 m

windows google-chrome

— Chloe
source

Mon problème actuel est, j'ai besoin de cette fonctionnalité pour la clé comodo, et je n'ai PAS accès à un tel paramètre, en dessous de JavaScript se trouvent des gestionnaires, pas de clé, pas en recherche, pas où se trouver. Ce qui donne.

— Brian Thomas

Essayez de sélectionner «Afficher les options avancées».

— Chloé

Ça n'a pas marché. Pouah. Avancé ouvre les paramètres de cette fenêtre sur laquelle se trouve le bouton avancé, mais n'introduit aucun nouveau paramètre qui se trouve dans la fenêtre contextuelle de confidentialité dans laquelle la clé doit être. De plus, une recherche de keyne donne rien sauf "réinitialiser les paramètres". J'ai juste installé Windows et Chrome il y a 3 jours, et j'ai rencontré beaucoup de problèmes lorsque j'ai commencé en essayant d'installer la version autonome pour tous les utilisateurs, et j'ai eu du mal à le faire passer l'écran blanc de la mort. Depuis qu'il fonctionne parfaitement, aucun autre symptôme, il est tout simplement manquant.

— Brian Thomas

une chose intéressante, quand je charge la page en FF bit.ly/2mOvfPA je ne vois pas de boîte rouge, sur chrome je le fais, il lit You need to ensure that your browser has given this website permission to generate a key for you:donc son autre paramètre de sécurité apparemment quelque part. ça alors ....

— Brian Thomas

Réponses:

De Alexandre Marcondes sur le forum d'aide de Chrome ( lien ):

il semble qu'il puisse faire référence à cette fonctionnalité de <keygen>balise sur les formulaires (qui est déconseillée d'ailleurs):

référence developer.mozilla.org sur l'élément HTML keygen

whatwg.org spécifications sur les formulaires / élément keygen

w3.org HTML 5 spécifications sur les formulaires / élément keygen

Les documents officiels de Chrome disent

Génération de clés : certains sites Web utilisent des clés lorsque vous remplissez des formulaires, y compris des achats en ligne, pour une sécurité et une authentification accrues.

il fait donc probablement référence à <keygen>.

— Tgr
source

Tout d'abord, certaines informations peuvent être utiles:

Quand il mentionne le mot clé, cela signifie vraiment qu'il parle de cryptographie à travers (très probablement) la cryptographie à clé publique (également appelée cryptographie asymétrique). Sans aller trop loin, la cryptographie à clé publique peut être utilisée pour sécuriser les communications électroniques sur Internet. Un formulaire sur Internet peut être soumis ou transmis d'une autre manière.

Un exemple de formulaire soumis serait lorsque vous appuyez sur le bouton "Passer une commande" sur Amazon. La publication de cette réponse est considérée comme un formulaire soumis (en inspectant la source de la page, montrez-le!). Cependant, il est peu probable que SuperUser utilise un type de cryptographie lorsque j'ai soumis cette réponse, car elle ne contient pas d'informations sensibles. Votre commande Amazon contient cependant des informations telles qu'un numéro de carte de crédit, votre adresse et d'autres informations que vous ne voudriez probablement pas tomber entre de mauvaises mains pendant la transmission.

Pour répondre à la question, la génération de clés dans les formulaires permet au formulaire de générer sa propre clé en fonction d'un paramètre et d'autres informations susceptibles d'être stockées sur le serveur sur lequel le site Web est hébergé. La raison pour laquelle Google par défaut cette option est "Ne permettre à aucun site d'utiliser la génération de clés dans les formulaires" est probablement due à deux choses: D'après ce que je peux rassembler, permettre au site Web de générer sa propre clé devient obsolète, et parce qu'elle l'est moins sécurise.

— Tim G.
source

Je comprends la cryptographie. Les formulaires sécurisés sont déjà cryptés avec TLS sur HTTPS, et il crypte tout, pas seulement le formulaire. Il s'agit d'une nouvelle fonctionnalité qui n'a jamais existé auparavant. Je l'ai trouvé. C'est une nouvelle balise. w3schools.com/tags/tag_keygen.asp Quel est le problème avec HTTPS? Si vous cryptez des données de formulaire avec une clé publique côté client, seul le client peut les décrypter avec sa clé privée. Pourquoi cela serait-il utile lorsque le serveur ne peut pas le lire? Pourquoi une nouvelle balise en HTML5 deviendrait-elle immédiatement obsolète?

— Chloe

Il ne s'agit pas de crypter les données. Il s'agit d'avoir un formulaire HTML générer une paire de clés, stocker la moitié privée localement et soumettre la moitié publique au serveur dans le cadre du formulaire. Quant à savoir pourquoi cette option est récemment apparue dans Chrome et pourquoi la balise est obsolète, je n'en ai aucune idée.

— dty