Google ввела зміни в метод шифрування HTTPS трафіку для своїх продуктів
User Rating: / 3
PoorBest 
Friday, 25 November 2011 20:39
There are no translations available.

Нове HTTPS рішення від GoogleНове HTTPS рішення від Google використовує ECDHE_RSA код для обміну ключами і RC4_128 алгоритм для шифрування.
Google змінила метод шифрування HTTPS, використовуваний службами компанії, у тому, щоб в майбутньому захистити переданий трафік від розшифровки.
Більшість сьогоднішніх HTTPS протоколів використовують закритий ключ, який відомий тільки власникові домена, для генерації одноразових ключів, які потім використовуються для розшифровки трафіку між сервером і його клієнтами.
Для того щоб знизити ймовірність розшифровки трафіку, Google ввела властивість, яка гарантує, що при компрометації одноразового ключа, доступ до даних, захищеним іншими ключами, буде закритий. Дана властивість протоколів відомо, як досконала пряма секретність (Perfect forward secrecy).
Таким чином, зловмисник, який зможе зламати один з ключів, не зможе отримати доступ до більшої частини трафіку, наприклад, служби електронної пошти Gmail.
Нове HTTPS рішення від Google використовує ECDHE_RSA код для обміну ключами і RC4_128 алгоритм для їх шифрування. На жаль, така комбінація на даний момент підтримується тільки браузерами Firefox і Chrome. А це означає, що HTTPS зв'язок в браузері Internet Explorer буде менш безпечним.
(Джерело RU: securitylab.ru)
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting