Google ввела изменения в метод шифрования HTTPS трафика для своих продуктов

Картинка: 

Новое HTTPS решение от Google используют ECDHE_RSA код для обмена ключами и RC4_128 алгоритм для шифрования.

Google изменила метод шифрования HTTPS, используемый службами компании, для того, чтобы в будущем защитить передаваемый трафик от расшифровки.

Большинство сегодняшних HTTPS протоколов используют закрытый ключ, который известен только владельцу домена, для генерации одноразовых ключей, которые потом используются для расшифровки трафика между сервером и его клиентами.

Для того чтобы снизить вероятность расшифровки трафика, Google ввела свойство, которое гарантирует, что при компрометации одноразового ключа, доступ к данным, защищенным остальными ключами, будет закрыт. Данное свойство протоколов известно как совершенная прямая секретность (Perfect forward secrecy).

Таким образом, злоумышленник, который сможет взломать один из ключей, не сможет получить доступ к большей части трафика, например, службы электронной почты Gmail.

Новое HTTPS решение от Google используют ECDHE_RSA код для обмена ключами и RC4_128 алгоритм для их шифрования. К сожалению, такая комбинация на данный момент поддерживается только браузерами Firefox и Chrome. Это означает, что HTTPS связь в браузере Internet Explorer будет менее безопасной.

securitylab.ru