據國外媒體報道,谷歌日前對于旗下的Gmail、在線文檔等推出全新的加密措施,此舉可以避免多年之后不良之徒利用性能更加強大的服務器實施"暴力破解".
谷歌安全團隊的負責人亞當·郎利(Adam Langley)通過官方博客宣布,谷歌日前已經開始部署了所謂"正向加密"(forward secrecy)的全新加密技術,用于對Gmail郵件、Google Docs辦公文件等實施加密。
郎利介紹說,今天大部分支持HTTPS加密協議的網站和服務器,使用的是"非正向安全"的加密技術,這面臨日后被解密的風險,換句話說,這些文件或者郵件,可以被黑客先保存起來,多年日后,當計算機的處理性能變得更加強大,則黑客可以破解出服務器密鑰,從而發現用戶的文件內容。
除了Gmail、Google Docs之外,新加密技術還覆蓋了社交服務Google+,以及基于SSL連接的搜索等。
值得一提的是,在該技術部署初期,只有Gmail和火狐瀏覽器用戶才能使用新加密,谷歌將在日后對微軟IE提供支持。
數據和網絡連接的加密,可以防止明文內容被黑客截獲。谷歌在安全加密技術的使用上處于領先,早在2008年7月Gmail服務就開始提供加密選項,2010年1月,SSL加密成為Gmail默認設置,2010年10月,谷歌在網頁搜索中也開始提供SSL加密。
京公網安備 11010502049343號