Er is een browserplug-in verschenen die internetgebruikers laat zien of websites die via SSL communiceren dat op een veiligere manier doen, zodat het uitgewisselde verkeer lastiger door inlichtingendiensten is te kraken.

Deze week werd bekend dat Amerikaanse en Britse inlichtingendiensten de inhoud van versleuteld internetverkeer kunnen achterhalen. Hoewel de gekraakte versleuteling niet met name werd genoemd, wordt ervan uit gegaan dat het om SSL gaat. Via SSL kunnen websites versleuteld met bezoekers communiceren en de identiteit aan de gebruiker tonen.

Bij websites die een SSL-certificaat gebruiken verschijnt er HTTPS in adresbalk. Om te voorkomen dat versleuteld verkeer bekeken kan worden als de privésleutel van de website is gecompromitteerd, werd Perfect Forward Secrecy (PFS) bedacht. HTTPS-sites die PFS gebruiken hebben voor elke sessie een aparte sleutel, die niet wordt onthuld als de 'lange termijn' privésleutel wordt gecompromitteerd.

Zichtbaar

Inlichtingendiensten die PFS willen afluisteren moeten daardoor elke sessie onafhankelijk van elkaar proberen te kraken, wat extra werk met zich meebrengt. Internetbrowsers laten echter niet duidelijk zien of een website PFS ondersteunt. Daarom heeft internetbedrijf Netcraft de browserplug-in voor Google Chrome, Mozilla Firefox en Opera uitgebreid, zodat dit voortaan ook wordt weergegeven.