Google ввела зміни в метод шифрування HTTPS трафіку для своїх продуктів
Рейтинг статті: / 3
НайгіршеНайкраще 
П'ятниця, 25 листопада 2011, 20:39
Нове HTTPS рішення від GoogleНове HTTPS рішення від Google використовує ECDHE_RSA код для обміну ключами і RC4_128 алгоритм для шифрування.
Google змінила метод шифрування HTTPS, використовуваний службами компанії, у тому, щоб в майбутньому захистити переданий трафік від розшифровки.
Більшість сьогоднішніх HTTPS протоколів використовують закритий ключ, який відомий тільки власникові домена, для генерації одноразових ключів, які потім використовуються для розшифровки трафіку між сервером і його клієнтами.
Для того щоб знизити ймовірність розшифровки трафіку, Google ввела властивість, яка гарантує, що при компрометації одноразового ключа, доступ до даних, захищеним іншими ключами, буде закритий. Дана властивість протоколів відомо, як досконала пряма секретність (Perfect forward secrecy).
Таким чином, зловмисник, який зможе зламати один з ключів, не зможе отримати доступ до більшої частини трафіку, наприклад, служби електронної пошти Gmail.
Нове HTTPS рішення від Google використовує ECDHE_RSA код для обміну ключами і RC4_128 алгоритм для їх шифрування. На жаль, така комбінація на даний момент підтримується тільки браузерами Firefox і Chrome. А це означає, що HTTPS зв'язок в браузері Internet Explorer буде менш безпечним.
(Джерело RU: securitylab.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting