Szerző: Bizó Dániel

2010. május 25. 15:39

SSL-védetté teszi keresőjét a Google

Immár SSL kapcsolódáson keresztül is elérhető a Google webes keresője, jelentette be a vállalat. A bevezetés egyelőre nem teljes, így a kép-, video- vagy a térképes kereső egyelőre nem védett, azokat a Google várhatóan később fogja SSL-lel védeni.

A vállalat egyelőre csak www.google.com domainje esetén vezette be a https/SSL lehetőségét, a www aldomaint elhagyva, vagy a .com TLD-t megváltoztatva titkosítatlan http-csatornára dob át a kereső. A Google arra is figyelmeztet, hogy a titkosításon keresztül elérhető kereső sebessége elmaradhat a megszokottól, ahogyan a kapcsolat felépítése és a kommunikáció kódolása-dekódolása több időt vesz igénybe mindkét oldalon. A funkció korlátozott kiterjedtsége miatt egyelőre bétaüzemű, a szöveges kereső https-változatán keresztül nem érhető el a többi szolgáltatás, nehogy a felhasználó azt higgye, azok is védettek.

A Google szerint ez a lépés beleilleszkedik abba a trendbe, hogy a cég szolgáltatásai egyre nagyobb védelmet adjanak a felhasználók adatainak. Év elejétől fogva a Gmail alapértelmezetten már SSL kapcsolatot épít fel, így nem szükséges erre külön figyelni. Az SSL kapcsolat a Gmail esetében nem csak a bejelentkezéskor, hanem folyamatosan él, így csökkentve le annak esélyét, hogy illetéktelenek a számítógépünk hálózati forgalmának figyelésével elolvashatják leveleinket.

Tekintve, hogy a Google milyen érzékeny adatokkal dolgozik, hiszen a weben végzett kereséseink lényegében gondolataink egyfajta megnyilvánulása, amely alapján idővel profil építhető és érzékeny adatok halmozhatóak fel valakiről, kérdés, hogy miért csak most vezet be SSL-védelmet, és miért csak részlegesen? A válasz prózai: a Google szervereire zúduló gigantikus forgalom gyors lekezelését a lehető leggazdaságosabban kell megoldani, és az SSL alkalmazása ekkora forgalomnál jelentősen megnövelné a számítógépek terheltségét - a Google-nek sokkal többe kerülne a géppark és az üzemeltetés, vagy a felhasználók kapnának lassabb szolgáltatást. A Google SSL lefedettségének növelése lényegében a számítási teljesítmény olcsóbbá válásával és az energiahatékonyság növekedésével párhuzamos.

Nem véletlen, hogy a Google az RC4 titkosítást választotta, amely egyszerűen implementálható és gyors, vagyis kis számításigényű algoritmus, és kifejezetten alkalmas adatfolyamok valósidejű titkosítására. A 128 bites RC4 a Google szolgáltatásainál, így például a Gmailnél is sztenderd, többek közt a WEP és WPA, a Bittorent és a PDF is használja. Az RC4 ugyanakkor rendkívül érzékeny az implementációra, és átgondolatlan alkalmazásakor könnyen támadhatóvá válhat, például adatmanipulációt téve lehetővé egy-egy tranzakcióban, ennek ellenére online bankoláshoz is elterjedt, Magyarországon is, míg robusztusabb AES-256 titkosítást kevesebben használnak.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról