Biztonságosabb lett a Gmail, a Docs, a Google+
A Google egy blogbejegyzésben jelentette be, hogy még biztonságosabbá teszi a szolgáltatásaival felépített HTTPS kapcsolatot azáltal, hogy alapértelmezésként bekapcsolja a "forward secrecy" támogatást.
A HTTPS kapcsolatok felépítése során a szerverek jellemzően ugyanazt az egy, a domain tulajdonos által ismert privát kulcsot használják az adatforgalom titkosítására, amelyet ha valaki megszerez, akkor visszamenőleg dekódolni tud mindent - ha például valaki elfog egy titkosított emailt, azt később a kulcs birtokában vissza tudja fejteni. Itt a Google szerint leginkább a visszamenőlegességnek van jelentősége, ugyanis ahogy az informatika fejlődik és a számítógépek teljesítménye növekedik, akár évek múltán is előfordulhat hogy valaki egy kulcs birtokában visszafejt korábbi titkosított adatokat.
Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.
A "forward secrecy" használata esetén a HTTPS kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőeges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg HTTPS sessionöket dekódolni, írja a Google blogjában
A forward secret HTTPS már él a Gmailen és további Google-szolgáltatásokon, köztük a Docsban, a Google+-on és az SSL Searchön - a forward secrecy bekapcsolt állapotát a biztonságos HTTPS kapcsolatot jelző ikonra kattintva lehet ellenőrizni, a kulcscsere protokoll leírásában az "ECDHE_RSA" rövidítést kell látnia a felhasználónak, ami az Ellipcti Curve Diffie-Hellmann rövidítését jelenti. A vállalat blogbejegyzése szerint Chrome vagy Firefox böngésző használata esetén a fenti szolgáltatásokban már alapértelmezett a forward secret HTTPS, Internet Explorer alatt azonban erre még várni kell, mivel a Microsoft böngészője egyelőre nem támogatja az ECDHE_RSA és RC4_128 kombinációját.
Annak érdekében, hogy a forward secret HTTPS minél szélesebb körben elterjedhessen, a Google publikálta a nyílt forrású OpenSSL könyvtáron végzett fejlesztéseit.