Google Protege Conexões com "Forward Secrecy"

Google anunciou que permitiu o forward secrecy em seus serviços de HTTPS por padrão. maioria dos sites HTTPS opera de tal forma. que uma chave privada é mantida e, teoricamente, a chave poderia ser quebrada no futuro, e alguém concederia a capacidade de decodificar todo o tráfego que foi criptografado com essa chave.

Encaminhar o sigilo garante que as mensagens capturadas não sejam decriptografadas em massa, certificando-se que as chaves privadas usadas para criptografar as conexões não são mantidas em nenhum sistema de armazenamento persistente. "Nem mesmo o operador do servidor será capaz de decifrar retroativamente sessões HTTPS", diz o Google.

Chrome, Firefox e Internet Explorer suportam o mecanismo secrecy forward, mas o Internet Explorer não habilita nele por padrão, uma vez que não suporta a combinação de ECHDE (Elliptic Curve Diffie-Hellman Exchange) e RC4 que o Google estiver utilizando.


Saiba Mais:

[1] Google On-line http://googleonlinesecurity.blogspot...term-with.html