Google включает прямую секретность для служб HTTPS
В прошлом году Google начал продвигать протокол HTTPS во многих своих сервисах, что в основном означало, что пользователи всегда подключались к https-версии сайта независимо от своих предпочтений. До этого https был только параметром в настройках сервиса. Например, пользователи Gmail могли включить https для своей учетной записи с 2008 года, что в основном вынудило использовать https для этого соединения.
Https шифрует трафик между компьютером пользователя и сервером. Основное преимущество здесь в том, что он защищает данные от отслеживания сети. Это удобно, если вы используете общедоступный компьютер, находитесь в компьютерной сети или не хотите, чтобы ваш интернет-провайдер или начальник узнавали, что вы делаете на определенном сайте, на котором включен https.
Вчера Google объявил, что по умолчанию включил прямую секретность.
Большинство основных сайтов, поддерживающих HTTPS, работают в секретном режиме без пересылки, что может привести к ретроспективному дешифрованию. Другими словами, зашифрованное, нечитаемое электронное письмо может быть записано во время доставки на ваш компьютер сегодня. Через десять лет, когда компьютеры станут намного быстрее, злоумышленник сможет взломать закрытый ключ сервера и ретроспективно расшифровать сегодняшний почтовый трафик.
Прямая секретность требует, чтобы закрытые ключи для подключения не хранились в постоянном хранилище. Злоумышленник, взломавший единственный ключ, больше не сможет расшифровать соединения на месяцы; Фактически, даже оператор сервера не сможет задним числом расшифровать HTTPS-сессии.
Идеальная прямая секретность в основном гарантирует, что злоумышленники не могут использовать закрытые ключи, которые они получили в будущем, не могут быть использованы для компрометации данных, которые были записаны в прошлом.
Прямая секретность включена для Google Mail (Gmail) и других сервисов Google, которые используют https, включая поиск SSL, Google Docs и Google+.
В настоящее время поддерживаются только браузеры Google Chrome и Firefox на всех платформах и Microsoft Internet Explorer в Vista или более поздних версиях.
Google также предоставил доступ к своей работе над библиотекой OpenSSL с открытым исходным кодом, которая сделала возможной реализацию прямой секретности. Вы можете прочитать исходное объявление на Блог Google Online Security.
