Még biztonságosabbak a Google szolgáltatásai
2011.11.24. 22.27
A Google bejelentette, hogy továbbfejlesztette az egyre népszerűbb közösségi portál, a Google+, a világ legnépszerűbb levelezőrendszerének számító Gmail és az online irodai szolgáltatásokat biztosító Docs biztonságát.Köztudott tény, hogy a titkosított HTTP kapcsolatok (HTTPS) csak egy bizonyos szintig védik meg adatainkat a hálózaton figyelő kíváncsiskodó szemek tekintetétől. Ugyanis, ha egy harmadik fél megszerzi a titkosításhoz használt privát kulcsot, annak lehetősége van az elfogott adatok visszafejtésére is, amivel a HTTPS használatának értelme azonnal semmissé válik.
Éppen ezért kezdte el a Google használni az úgynevezett "forward secrecy"-t, aminek esetében a HTTPS kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egy kulcs feltörésével a támadók maximum csak azokat az információkat fejthetik vissza, amik ezzel lettek továbbítva. Ez lényegesen megnöveli kommunikációnk biztonságát.
A szolgáltatással kapcsolatban amúgy a Microsoft által fejlesztett Internet Explorer felhasználói ismételten nincsenek a legjobb helyzetben, ugyanis a Google Chrome-mal és a Mozilla Firefox-szal ellentétben ez a böngésző még nem támogatja ezt a titkosítási megoldást.
A cég ezenkívül a nyílt forráskódú OpenSSL könyvtárat is továbbfejlesztette a "forward secret" minél gyorsabb elterjesztésének érdekében.