据CNET网站报道,谷歌升级了Gmail和其他服务的加密算法,以保证用户的隐私不会在将来被更强大的服务器使用暴力破解。
谷歌安全团队的亚当·兰利(Adam Langley)昨天在官方博客上称,谷歌正在部署其“正向加密(Forward Secrecy)”技术,“当前的大部分网站都支持以非正向加密的方式来进行HTTPS操作,而这将会带来被追溯破解(retrospective decryption)的风险。换句话讲,一封被加密的,不可读的电子邮件会在被送到用户计算机的时候被记录下来。在未来的十年内,计算机的运行速度会越来越快,黑客才可以暴力破解服务器的私钥,并追溯破解现在这些储存的电子邮件。”
使用正向加密技术,私钥将不会被永久性储存。这样将不会为黑客们提供通过破解一个单独的密钥进而破解服务器的机会。
谷歌升级的正向加密HTTPS技术可以在Gmail、谷歌文档(Google Docs)、SSL搜索(安全套接字层)和Google+上工作。Chrome用户可以通过点击网页链接左侧的绿色锁形图标并查看“ECDHE_RSA”密钥交换技术,来检查现在是否使用了正向加密HTTPS技术。
而火狐(Firefox)和IE浏览器的用户,可以通过迪夫-赫尔曼(Diff-Hellman)算法进行加密。但是,只有Chrome和Firefox可以最先体验到谷歌最新的正向加密加密服务,因为IE不支持将ECDHE和RC4结合起来使用。兰利表示:“我们非常希望能够在将来支持IE浏览器。”
谷歌一直都在积极的向其用户推广使用加密服务。2008年7月份,Gmail提供加密选项。2010年1月份,SSL成为Gmail默认加密方式。今年10月份,SSL成为默认的搜索加密方式。 |