Google Enables Forward Secrecy untuk Layanan htps

Info Tentang Google, Google Enables Forward Secrecy untuk Layanan htps
Tahun lalu Google mulai mendorong protokol HTTPS pada banyak layanan mereka yang pada dasarnya berarti bahwa pengguna selalu terhubung ke versi https situs terlepas dari preferensi mereka sendiri. Sebelum itu, https hanya pilihan dalam pengaturan suatu layanan. Pengguna Gmail misalnya mampu mengaktifkan https untuk account mereka sejak 2008 yang pada dasarnya memaksa penggunaan https untuk koneksi.

Https mengenkripsi lalu lintas antara komputer pengguna dan server. Manfaat inti di sini adalah bahwa hal itu melindungi data dari mengintip jaringan. Itu berguna jika Anda menggunakan komputer umum, berada dalam jaringan komputer atau tidak ingin ISP Anda atau atasan Anda untuk mengetahui apa yang Anda lakukan di situs tertentu yang telah https diaktifkan.

Kemarin Google mengumumkan bahwa mereka telah diaktifkan secara default kerahasiaan maju.

Kebanyakan situs utama yang mendukung HTTPS beroperasi dengan cara rahasia non-maju, yang menjalankan risiko dekripsi retrospektif. Dengan kata lain, email, terenkripsi terbaca bisa dicatat ketika sedang dikirimkan ke komputer Anda hari ini. Dalam waktu sepuluh tahun, ketika komputer yang lebih cepat, musuh bisa memecahkan kunci server pribadi dan mendekripsi lalu lintas retrospektif email hari ini.

Teruskan kerahasiaan mensyaratkan bahwa kunci privat untuk sambungan tidak disimpan dalam penyimpanan persisten. Musuh yang memecah kunci tunggal akan tidak lagi dapat mendekripsi senilai bulan koneksi, pada kenyataannya, tidak bahkan server operator akan dapat mendekripsi surut HTTPS sesi.

empurna maju kerahasiaan pada dasarnya memastikan bahwa penyerang tidak dapat menggunakan kunci pribadi bahwa mereka telah memperoleh di masa depan tidak dapat digunakan untuk kompromi data yang telah direkam di masa lalu.

Teruskan kerahasiaan telah diaktifkan untuk Google Mail (Gmail) dan layanan Google lainnya yang menggunakan SSL https termasuk pencarian, Google Docs dan Google +.

Browser hanya saat ini yang didukung adalah Google Chrome dan Firefox pada semua platform dan Microsoft Internet Explorer pada Vista atau lambat.

Google juga telah tersedia pekerjaan yang mereka lakukan pada perpustakaan OpenSSL sumber terbuka yang membuat pelaksanaan kerahasiaan maju mungkin. Anda dapat membaca pengumuman asli atas di blog Keamanan Online Google.