Google modyfikuje zasady szyfrowania HTTPS

28 listopada 2011 0 przez Marcin Kaczmarek

Google zmienia zasady szyfrowania połączeń HTTPS, by zwiększyć bezpieczeństwo tego protokołu w przyszłości, gdy komputery będą tak wydajne, że z łatwością złamią pojedynczy klucz prywatny. Nowa metoda, którą można nazwać "utajnianiem z wyprzedzeniem" (oryginalnie nazwano ją "forward secrecy"), pozwala na generowanie wielu różnych kluczy prywatnych dla każdej sesji – ich złamanie będzie znacznie bardziej skomplikowane.

Metoda stosowana przez Google pozwala na generowaniu kluczy prywatnych "na zapas", ich wykorzystaniu w sesji HTTPS, a następnie usuwaniu, gdy nie są już potrzebne. W tej sytuacji nawet operator serwera nie może odszyfrować transmisji wstecz (retrospektywnie).

"Utajnianie z wyprzedzeniem" jest już stosowane w usługach SSL Search, Gmail, Docs oraz Google+. Aby sprawdzić czy działa, wystarczy kliknąć ikonę kłódki a polu adresowym Chrome. Powinna pojawić się informacja o mechanizmie wymiany kluczy ECDHE_RSA (Elliptic Curve Diffie-Hellman Exchange) oraz algorytmie szyfrowania RC4_128.

Nowa metoda generowania kluczy działa także w przeglądarce Firefox, natomiast Internet Explorer na razie nie obsługuje kombinacji ECDHE i RC4. Google wprowadziło także stosowne zmiany do bibliotek OpenSSL, które będą dostępne w wersji 1.0.1.