Biztonságosabb lett a Gmail, a Docs, a Google+
A Google egy blogbejegyzésben jelentette be, hogy még biztonságosabbá teszi a szolgáltatásaival felépített HTTPS kapcsolatot azáltal, hogy alapértelmezésként bekapcsolja a "forward secrecy" támogatást.
A HTTPS kapcsolatok felépítése során a szerverek jellemzően ugyanazt az egy, a domain tulajdonos által ismert privát kulcsot használják az adatforgalom titkosítására, amelyet ha valaki megszerez, akkor visszamenőleg dekódolni tud mindent - ha például valaki elfog egy titkosított emailt, azt később a kulcs birtokában vissza tudja fejteni. Itt a Google szerint leginkább a visszamenőlegességnek van jelentősége, ugyanis ahogy az informatika fejlődik és a számítógépek teljesítménye növekedik, akár évek múltán is előfordulhat hogy valaki egy kulcs birtokában visszafejt korábbi titkosított adatokat.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
A "forward secrecy" használata esetén a HTTPS kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőeges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg HTTPS sessionöket dekódolni, írja a Google blogjában
A forward secret HTTPS már él a Gmailen és további Google-szolgáltatásokon, köztük a Docsban, a Google+-on és az SSL Searchön - a forward secrecy bekapcsolt állapotát a biztonságos HTTPS kapcsolatot jelző ikonra kattintva lehet ellenőrizni, a kulcscsere protokoll leírásában az "ECDHE_RSA" rövidítést kell látnia a felhasználónak, ami az Ellipcti Curve Diffie-Hellmann rövidítését jelenti. A vállalat blogbejegyzése szerint Chrome vagy Firefox böngésző használata esetén a fenti szolgáltatásokban már alapértelmezett a forward secret HTTPS, Internet Explorer alatt azonban erre még várni kell, mivel a Microsoft böngészője egyelőre nem támogatja az ECDHE_RSA és RC4_128 kombinációját.
Annak érdekében, hogy a forward secret HTTPS minél szélesebb körben elterjedhessen, a Google publikálta a nyílt forrású OpenSSL könyvtáron végzett fejlesztéseit.