正文内容 评论(0

Google升级https服务 称十年无法破解
2011-11-24 10:10:26  出处:   编辑:ChrisR     评论(0)点击可以复制本篇文章的标题和链接

Google去年就开始为很多服务推送https协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本。在这以前,https只是服务设置中的可选项。譬如说Gmail用户2008年就可以为账号启用https,强制使用加密版本。

https可加密用户计算机与服务器之间的流量。最核心的益处就是保护数据免遭网络窥探。只要网站支持https,如果使用公用计算机或处于网络当中,而不想让ISP或老板知道你在做什么,访问网站的加密版将带来诸多便利。

而在昨天,Google宣布默认启用更为保密的PFS特性

支持https的大多数网站所采用的加密模式不够极端,有被追溯破解的风险。换而言之,加密不可读的电子邮件可能会在传输到用户计算机的过程中被记录下来。十年内,计算机运算速度更快,服务器的密钥可能会被破解,当今的电子邮件流量也将能追溯解密。

极端保密特性(PFS)要求不对连接密钥进行持久存储。破解单个密钥也无法解密数个月的流量;事实上,即使是服务器操作员也无法追溯破解https会话

PFS特性能在本质上确保攻击者无法使用未来获取的密钥破解过去记录下来的数据

包括Google电子邮箱(Gmail)、加密搜索、Google Docs 以及Google+在内的使用https的Google服务均已支持该特性。

Chrome、Firefox(所有平台)以及IE(Vista 或更高版本)支持采用“Diffie-Hellman 椭圆曲线机制”(ECDH)的PFS。目前只有Chrome与Firefox访问Google服务会默认采用该特性,因为IE不支持同时采用ECDHE与RC4。我们希望在将来支持IE。

Google还为开源的OpenSSL库实现了对该特性的支持。您可以在Google线上安全博客读到原始公告。(文/谷奥

Google升级https服务 称十年无法破解

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...