Biztonságosabb lett a Gmail, a Docs, a Google+

A HTTPS kapcsolatok felépítése során a szerverek jellemzően ugyanazt az egy, a domain tulajdonos által ismert privát kulcsot használják az adatforgalom titkosítására, amelyet ha valaki megszerez, akkor visszamenőleg dekódolni tud mindent - ha például valaki elfog egy titkosított emailt, azt később a kulcs birtokában vissza tudja fejteni. Itt a Google szerint leginkább a visszamenőlegességnek van jelentősége, ugyanis ahogy az informatika fejlődik és a számítógépek teljesítménye növekedik, akár évek múltán is előfordulhat hogy valaki egy kulcs birtokában visszafejt korábbi titkosított adatokat.

Tavaszi mix a 2025-ös IT pangástól az interjúk evolúciójáig Ezúttal öt IT karrierrel kapcsolatos, érdekes és aktuális témát érintettünk.

A "forward secrecy" használata esetén a HTTPS kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőeges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg HTTPS sessionöket dekódolni, írja a Google blogjában Adam Langley, a cég biztonsági csapatának tagja.

A forward secret HTTPS már él a Gmailen és további Google-szolgáltatásokon, köztük a Docsban, a Google+-on és az SSL Searchön - a forward secrecy bekapcsolt állapotát a biztonságos HTTPS kapcsolatot jelző ikonra kattintva lehet ellenőrizni, a kulcscsere protokoll leírásában az "ECDHE_RSA" rövidítést kell látnia a felhasználónak, ami az Ellipcti Curve Diffie-Hellmann rövidítését jelenti. A vállalat blogbejegyzése szerint Chrome vagy Firefox böngésző használata esetén a fenti szolgáltatásokban már alapértelmezett a forward secret HTTPS, Internet Explorer alatt azonban erre még várni kell, mivel a Microsoft böngészője egyelőre nem támogatja az ECDHE_RSA és RC4_128 kombinációját.

Annak érdekében, hogy a forward secret HTTPS minél szélesebb körben elterjedhessen, a Google publikálta a nyílt forrású OpenSSL könyvtáron végzett fejlesztéseit.