Szerző: Bodnár Ádám

2011. november 24. 15:20:00

Biztonságosabb lett a Gmail, a Docs, a Google+

A Google egy blogbejegyzésben jelentette be, hogy még biztonságosabbá teszi a szolgáltatásaival felépített HTTPS kapcsolatot azáltal, hogy alapértelmezésként bekapcsolja a "forward secrecy" támogatást.

A HTTPS kapcsolatok felépítése során a szerverek jellemzően ugyanazt az egy, a domain tulajdonos által ismert privát kulcsot használják az adatforgalom titkosítására, amelyet ha valaki megszerez, akkor visszamenőleg dekódolni tud mindent - ha például valaki elfog egy titkosított emailt, azt később a kulcs birtokában vissza tudja fejteni. Itt a Google szerint leginkább a visszamenőlegességnek van jelentősége, ugyanis ahogy az informatika fejlődik és a számítógépek teljesítménye növekedik, akár évek múltán is előfordulhat hogy valaki egy kulcs birtokában visszafejt korábbi titkosított adatokat.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A "forward secrecy" használata esetén a HTTPS kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőeges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg HTTPS sessionöket dekódolni, írja a Google blogjában

A forward secret HTTPS már él a Gmailen és további Google-szolgáltatásokon, köztük a Docsban, a Google+-on és az SSL Searchön - a forward secrecy bekapcsolt állapotát a biztonságos HTTPS kapcsolatot jelző ikonra kattintva lehet ellenőrizni, a kulcscsere protokoll leírásában az "ECDHE_RSA" rövidítést kell látnia a felhasználónak, ami az Ellipcti Curve Diffie-Hellmann rövidítését jelenti. A vállalat blogbejegyzése szerint Chrome vagy Firefox böngésző használata esetén a fenti szolgáltatásokban már alapértelmezett a forward secret HTTPS, Internet Explorer alatt azonban erre még várni kell, mivel a Microsoft böngészője egyelőre nem támogatja az ECDHE_RSA és RC4_128 kombinációját.

Annak érdekében, hogy a forward secret HTTPS minél szélesebb körben elterjedhessen, a Google publikálta a nyílt forrású OpenSSL könyvtáron végzett fejlesztéseit.

a címlapról