o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

28 listopada 2011
Marcin Kaczmarek

Google zmienia zasady szyfrowania połączeń HTTPS, by zwiększyć bezpieczeństwo tego protokołu w przyszłości, gdy komputery będą tak wydajne, że z łatwością złamią pojedynczy klucz prywatny. Nowa metoda, którą można nazwać "utajnianiem z wyprzedzeniem" (oryginalnie nazwano ją "forward secrecy"), pozwala na generowanie wielu różnych kluczy prywatnych dla każdej sesji - ich złamanie będzie znacznie bardziej skomplikowane.

 

Metoda stosowana przez Google pozwala na generowaniu kluczy prywatnych "na zapas", ich wykorzystaniu w sesji HTTPS, a następnie usuwaniu, gdy nie są już potrzebne. W tej sytuacji nawet operator serwera nie może odszyfrować transmisji wstecz (retrospektywnie).

"Utajnianie z wyprzedzeniem" jest już stosowane w usługach SSL Search, Gmail, Docs oraz Google+. Aby sprawdzić czy działa, wystarczy kliknąć ikonę kłódki a polu adresowym Chrome. Powinna pojawić się informacja o mechanizmie wymiany kluczy ECDHE_RSA (Elliptic Curve Diffie-Hellman Exchange) oraz algorytmie szyfrowania RC4_128.

Nowa metoda generowania kluczy działa także w przeglądarce Firefox, natomiast Internet Explorer na razie nie obsługuje kombinacji ECDHE i RC4. Google wprowadziło także stosowne zmiany do bibliotek OpenSSL, które będą dostępne w wersji 1.0.1.



Źródło: The H

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt