• Google Protege Conexões com "Forward Secrecy"

    Google anunciou que permitiu o forward secrecy em seus serviços de HTTPS por padrão. maioria dos sites HTTPS opera de tal forma. que uma chave privada é mantida e, teoricamente, a chave poderia ser quebrada no futuro, e alguém concederia a capacidade de decodificar todo o tráfego que foi criptografado com essa chave.

    Encaminhar o sigilo garante que as mensagens capturadas não sejam decriptografadas em massa, certificando-se que as chaves privadas usadas para criptografar as conexões não são mantidas em nenhum sistema de armazenamento persistente. "Nem mesmo o operador do servidor será capaz de decifrar retroativamente sessões HTTPS", diz o Google.

    Chrome, Firefox e Internet Explorer suportam o mecanismo secrecy forward, mas o Internet Explorer não habilita nele por padrão, uma vez que não suporta a combinação de ECHDE (Elliptic Curve Diffie-Hellman Exchange) e RC4 que o Google estiver utilizando.


    Saiba Mais:

    [1] Google On-line http://googleonlinesecurity.blogspot...term-with.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L