站内公告:

SMF - Just Installed!

Main Menu

Google升级HTTPS加密

作者 lonelicloud, 2011-11-24, 23:00:11

« 上一篇主题 - 下一篇主题 »

lonelicloud

Google 修改了启用HTTPS服务的加密方法,以应对未来技术发展后可能造成的解密行为。
这项升级适用于Gmail、Docs和Google+。现在的HTTPS实现借助于只有域名主人所掌握的私钥生成的session key来加密服务器和客户端之间的流量。这种方法使得连接可能被所谓"追溯式解密攻击"(retrospective decryption attack)破解。Google安全团队博客的一篇文章上说,10年后随着计算机提速,破坏方可以破解私钥,回过头解密今天的邮件内容。为杜绝这种危险Google采用前向保密(forward secrecy)技术,使用不同的私钥加密会话并在一段时间后删除之。安全团队的Adam Langley说在这种情况下即便是服务器管理员也不能追溯破解HTTPS流量。
目前加密升级只适用于Chrome和Firefox。
欢迎光临水景一页

问题解决后请「修改」原始帖子将其前缀改为「已解决」。

请阅读"论坛管理"里面的置顶内容,帮助维护论坛正常运行,方便你我他!