Навигация

Популярные статьи
  • «Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов

  • Авторские и переводные статьи

    Пресс-релизы

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    Google реализует защищенный механизм работы со своими сервисами


    26 ноября 2011 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
    Google переводит работу своих сервисов на протокол HTTPS, обеспечивающий бОльшую защищенность пользовательской информации. Ранее интернет-гигант сделал стандартной поддержку HTTPS при работе со своим поиском, теперь же вариант работы с защищенным протоколом появился и для других сервисов компании, в частности с Google+, Gmail, Google Docs и Google Apps.

    Ранее о поддержке протокола HTTPS заявили социальные сети Facebook и Twitter, однако в случае с последними, HTTPS реализована таким образом, что допускается вариант ретроспективной расшифровки. Это означает, что если хакер перехватит, например пользовательский адрес электронной почты, то сейчас он не сможет ее прочитать из-за шифра, но в случае использования больших вычислительных мощностей это в теории возможно.

    В Google говорят, что используют более тяжелый вариант шифрования, который защищает данные как по направлению к клиенту, так и от него. Такая система использует два ключа - один производный от другого, причем если хакеру удастся каким-то образом дешифровать первый ключ, то на дешифровку второго у него есть лишь несколько месяцев, после чего происходит ротация ключей. Даже в случае использования очень мощного компьютера на дешифровку уйдут годы, говорят в компании.

    Сейчас данный вариант защиты применяется для SSL Search, Google Docs и Google+.

    Интересно отметить, что компания применила и хитрый маркетинговый трюк - данная система защиты гарантированно работает только на браузерах Chrome и Firefox, так как она использует алгоритм так называемых эллиптических кривых Диффи-Хеллмана (ECDHE) для согласования ключей. Такая система позволяет как клиенту, так и серверу создавать надежные пары крипто-ключей. В принципе, Microsoft Internet Explorer также поддерживает ECDHE, но для работы системы на 100% браузер должен также поддерживать потоковые шифры RC4, чего нет в IE.

    Проверить надежность соединения можно в адресной строке браузера, кликнув по значку HTTPS (см скриншот).

    В Google говорят, что считают предложенный вариант достаточно надежным в современных условиях, а кроме того, все программное обеспечение для его реализации доступно в исходниках в интернете.

    Источник: CyberSecurity
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.