2011. november 24. 15:20

Biztonságosabb lett a Gmail, a Docs, a Google+

A Google egy blogbejegyzésben jelentette be, hogy még biztonságosabbá teszi a szolgáltatásaival felépített HTTPS kapcsolatot azáltal, hogy alapértelmezésként bekapcsolja a "forward secrecy" támogatást.

A HTTPS kapcsolatok felépítése során a szerverek jellemzően ugyanazt az egy, a domain tulajdonos által ismert privát kulcsot használják az adatforgalom titkosítására, amelyet ha valaki megszerez, akkor visszamenőleg dekódolni tud mindent - ha például valaki elfog egy titkosított emailt, azt később a kulcs birtokában vissza tudja fejteni. Itt a Google szerint leginkább a visszamenőlegességnek van jelentősége, ugyanis ahogy az informatika fejlődik és a számítógépek teljesítménye növekedik, akár évek múltán is előfordulhat hogy valaki egy kulcs birtokában visszafejt korábbi titkosított adatokat.

Rust? Kubernetes? FinOps? Melyiket válasszam?

Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.

Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.

A "forward secrecy" használata esetén a HTTPS kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőeges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg HTTPS sessionöket dekódolni, írja a Google blogjában Adam Langley, a cég biztonsági csapatának tagja.

A forward secret HTTPS már él a Gmailen és további Google-szolgáltatásokon, köztük a Docsban, a Google+-on és az SSL Searchön - a forward secrecy bekapcsolt állapotát a biztonságos HTTPS kapcsolatot jelző ikonra kattintva lehet ellenőrizni, a kulcscsere protokoll leírásában az "ECDHE_RSA" rövidítést kell látnia a felhasználónak, ami az Ellipcti Curve Diffie-Hellmann rövidítését jelenti. A vállalat blogbejegyzése szerint Chrome vagy Firefox böngésző használata esetén a fenti szolgáltatásokban már alapértelmezett a forward secret HTTPS, Internet Explorer alatt azonban erre még várni kell, mivel a Microsoft böngészője egyelőre nem támogatja az ECDHE_RSA és RC4_128 kombinációját.

Annak érdekében, hogy a forward secret HTTPS minél szélesebb körben elterjedhessen, a Google publikálta a nyílt forrású OpenSSL könyvtáron végzett fejlesztéseit.

Biztonságosabb lett a Gmail, a Docs, a Google+

A Google egy blogbejegyzésben jelentette be, hogy még biztonságosabbá teszi a szolgáltatásaival felépített HTTPS kapcsolatot azáltal, hogy alapértelmezésként bekapcsolja a "forward secrecy" támogatást.

Rust? Kubernetes? FinOps? Melyiket válasszam?

Rust? Kubernetes? FinOps? Melyiket válasszam?

Már egy éve, hogy a ChatGPT jött és felbolygatott mindent

Read only móddal tör be Európába a Threads

Biztonságosabb lett a Gmail, a Docs, a Google+

A Google egy blogbejegyzésben jelentette be, hogy még biztonságosabbá teszi a szolgáltatásaival felépített HTTPS kapcsolatot azáltal, hogy alapértelmezésként bekapcsolja a "forward secrecy" támogatást.

Rust? Kubernetes? FinOps? Melyiket válasszam?

Rust? Kubernetes? FinOps? Melyiket válasszam?

Már egy éve, hogy a ChatGPT jött és felbolygatott mindent

Read only móddal tör be Európába a Threads

Egy törpeállam is tömi a pénzt az Nvidia-ba

Véget vet a bábeli zűrzavarnak a Vasco fordítógépe

Egyre közelebb az Xbox mobilos játékáruháza

Egy törpeállam is tömi a pénzt az Nvidia-ba

Egyre közelebb az Xbox mobilos játékáruháza

Megfigyelheti a Microsoft az OpenAI igazgatótanácsát