Google aggiunge forward secrecy al protocollo HTTPS

Dopo aver introdotto HTTPS come protocollo standard per Gmail e per SSL Search, Google fa ora un altro passo in avanti nel garantire la sicurezza dei dati abilitando come default il forward secrecy in molti dei suoi servizi HTTPS (tra questi oltre ai già citati Gmail e SSL Search troviamo anche Google Docs e Google+).

Per il momento, il protocollo HTTPS garantisce una comunicazione sicura dei dati, ma un domani che la tecnologia permetterà di usare computer sempre più veloci, il rischio che qualcuno possa violare una chiave privata sarà alto. Grazie all'adozione del forward secrecy, questo non sarà più un problema perché i nostri dati, attuali e futuri, saranno al sicuro anche se un utente malintenzionato riuscisse a scoprire una singola chiave privata usata dal server HTTPS. Se siete interessati ad approfondire questo argomento, potete trovare utili informazioni qui.

Sebbene Chrome, Firefox e Internet Explorer (Vista o successivo) supportino forward secrecy usando l'algoritmo Diffie-Hellman, per il momento solo Chrome e Firefox saranno in grado di usarlo con i servizi di Google perché IE non supporta la combinazione di ECDHE e RC4. Se usate Chrome, potete verificare facilmente se la vostra connessione HTTPS dispone del forward secrecy. Fate clic sul lucchetto verde nella barra dell'indirizzo, se trovate la sigla ECDHE_RSA la vostra connessione sta utilizzando il forward secrecy.

Fonte: Google Online Security Blog

Commenti

Post popolari in questo blog

Affiancare due o più finestre in Windows 7

Le coordinate di latitudine e longitudine nel nuovo Google Maps

Condividere una mappa con il nuovo Google Maps