资讯频道 互联网
阅读更多

2顶
0踩

互联网

转载新闻 Google 为 https 服务启用 PFS 特性

2011-11-24 09:58 by 资深编辑 luiang1018 评论(8) 有5400人浏览
Google PFS Https
Google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本。在这以前,https 只是服务设置中的可选项,譬如说 Gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本。在昨天,Google 宣布默认启用更为保密的 PFS 特性


https 可加密用户计算机与服务器之间的流量。最核心的益处就是保护数据免遭网络窥探。只要网站支持 https,如果使用公用计算机或处于网络当中,而不想让 ISP 或老板知道你在做什么,访问网站的加密版将带来诸多便利。

支持 https 的大多数网站所采用的加密模式不够极端,有被追溯破解的风险。换而言之,加密不可读的电子邮件可能会在传输到用户计算机的过程中被记录下来。十年内,计算机运算速度更快,服务器的密钥可能会被破解,当今的电子邮件流量也将能追溯解密。

极端保密特性(PFS)要求不对连接密钥进行持久存储。破解单个密钥也无法解密数个月的流量;事实上,即使是服务器操作员也无法追溯破解 https 会话。

PFS 特性能在本质上确保攻击者无法使用未来获取的密钥破解过去记录下来的数据。

包括 Google 电子邮箱(Gmail)、加密搜索、Google Docs 以及 Google+ 在内的使用 https 的 Google 服务均已支持该特性。

Chrome、Firefox (所有平台)以及 IE(Vista 或更高版本)支持采用“Diffie-Hellman 椭圆曲线机制”(ECDH)的 PFS。目前只有 Chrome 与 Firefox 访问 Google 服务会默认采用该特性,因为 IE 不支持同时采用 ECDHE 与 RC4。我们希望在将来支持 IE。

Google 还为开源的 OpenSSL 库实现了对该特性的支持。您可以在 Google 线上安全博客读到原始公告。

Via  Ghacks
  • 大小: 41.4 KB
来自: 谷奥
2
0
评论 共 8 条 请登录后发表评论
8 楼 skyfen 2011-11-25 10:01
我是强烈支持google的。支是兲朝越来越恶心了。
7 楼 ydwcn 2011-11-25 09:44
ZZX19880809 写道
骨之灵魂 写道
gmail 离被墙也不远了

经常被墙的!

一天断开N次的飘过
6 楼 wushexu 2011-11-25 09:02
allenny 写道
yawei 写道
IT界是不是应该呼吁下放弃https协议, 否则墙了这个墙那个太麻烦了, 还误墙了众多网站。

相反,应该呼吁所有的网站都HTTPS,这样就无法墙了,我想在计算机性能大发展之后,应该会往这个趋势走的

yawei 写道
allenny 写道
yawei 写道
IT界是不是应该呼吁下放弃https协议, 否则墙了这个墙那个太麻烦了, 还误墙了众多网站。

相反,应该呼吁所有的网站都HTTPS,这样就无法墙了,我想在计算机性能大发展之后,应该会往这个趋势走的

对,也可能发疯把所有的墙了。 墙的心思咱们人类怎么会了解。

正是https使得有一些漏网之鱼
5 楼 yawei 2011-11-25 02:06
allenny 写道
yawei 写道
IT界是不是应该呼吁下放弃https协议, 否则墙了这个墙那个太麻烦了, 还误墙了众多网站。

相反,应该呼吁所有的网站都HTTPS,这样就无法墙了,我想在计算机性能大发展之后,应该会往这个趋势走的

对,也可能发疯把所有的墙了。 墙的心思咱们人类怎么会了解。
4 楼 allenny 2011-11-25 01:29
yawei 写道
IT界是不是应该呼吁下放弃https协议, 否则墙了这个墙那个太麻烦了, 还误墙了众多网站。

相反,应该呼吁所有的网站都HTTPS,这样就无法墙了,我想在计算机性能大发展之后,应该会往这个趋势走的
3 楼 yawei 2011-11-24 23:17
IT界是不是应该呼吁下放弃https协议, 否则墙了这个墙那个太麻烦了, 还误墙了众多网站。
2 楼 ZZX19880809 2011-11-24 12:52
骨之灵魂 写道
gmail 离被墙也不远了

经常被墙的!
1 楼 骨之灵魂 2011-11-24 11:43
gmail 离被墙也不远了

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics