Google uvodi dugoročnu zaštitu za svoje HTTPS servise

Vesti, 24.11.2011, 09:05 AM

Drugi put u roku od godinu dana Google je napravio iskorak u pravcu zaštite korisnika svojih servisa implementacijom još sigurnijeg metoda pretraživanja poznatog pod nazivom PFC (perfect forward secrecy).

Posle uvođenja HTTPS konekcije za Gmail kao podrazumevane i enkripcije pretrage, Google se odlučio za dugoročnu zaštitu podataka kako bi onemogućio hakere da se u budućnosti, koristeći unapređenu tehnologiju, domognu sadržaja kodirane komunikacije koja je sačuvana.

Drugim rečima, kodirani email-ovi primljeni danas mogli bi biti sačuvani da bi deset godina kasnije, kada kompjuteri budu mnogo brži, napadač mogao doći do ključa i naknadno dekodirati današnji email saobraćaj. Sa PFC će to biti onemogućeno, pa čak ni operater servera neće biti u mogućnosti da retroaktivno dekodira HTTPS sesije.

Veb sajtovi koji ne podržavaju HTTPS sa PFC su pod rizikom od retroaktivne dekripcije.

PFC je sada aktivan za Gmail i mnogo drugih HTTPS servisa, kao što su SSL pretraga, Google Docs i Google+. PFC konekciju u Chrome-u možete proveriti klikom na zeleni katanac u adresnom baru browser-a.

Chrome i Firefox (na svim platformama) i Internet Explorer (na Vista i kasnijim verzijama OS) podržavaju PFC. Međutim, samo Chrome i Firefox će moći da koriste PFC kao podrazumevanu zbog toga što IE još uvek ne podržava kombinaciju ECDHE protokola i RC4 algoritma enkripcije.