Google heeft een beveiligingsmaatregel aan Gmail, de zoekmachine en andere webapplicaties toegevoegd, die de aanwezige encryptie moet versterken. Sinds vorig jaar ondersteunen Gmail en de zoekmachine HTTPS, die nu met forward secrecy is versterkt. Websites die HTTPS zonder forward secrecy aanbieden, lopen namelijk het risico dat de encryptie in de toekomst wordt gekraakt. Een aanvaller die versleutelde berichten en zoekopdrachten nu onderschept, maar niet kan kraken, kan dit mogelijk wel over tien jaar als computers veel sneller zijn geworden.
Bij forward secrecy worden de privésleutels van een verbinding niet permanent bewaard. Een aanvaller die een enkele sleutel kraakt, kan daarmee niet maanden aan andere verbindingen kraken. Zelfs de beheerder van de server kan niet "retroactief" de HTTPS-sessie ontsleutelen.
Forward secrecy is nu ingeschakeld voor Gmail, SSL Search, Docs en Google+. De zoekgigant heeft daarnaast ook de aanpassingen aan de open source OpenSSL library die dit mogelijk maken vrijgegeven.
Internet Explorer
Chrome, Firefox en Internet Explorer op Windows Vista of nieuwer ondersteunen forward secrecy. In eerste instantie zullen alleen Chrome en Firefox het standaard voor Google diensten gebruiken, omdat IE niet de combinatie van ECDHE en RC4 ondersteunt. De zoekgigant hoopt Microsoft's browser in de toekomst te kunnen ondersteunen.
"We zien graag dat forward secrecy de norm wordt en hopen dat onze uitrol de haalbaarheid van deze visie demonstreert", zegt Adam Langley van het Google Security Team. In Chrome is forward secrecy te herkennen door op het groene slot te klikken. Daar zal vervolgens ECDHE_RSA als sleutelmechanisme worden vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.