  |
Za poslednú hodinu: 99 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Nedeľa, 6. apríla 2025, dnes má meniny Irena |
|
Zabezpečené stránky Google sú bezpečnejšie, proti odšifrovaniu v budúcnosti
Prenos samotného obsahu stránok aj údajov vpisovaných do formulárov na HTTPS stránkach je zabezpečovaný v súčasnosti protokolom SSL respektíve jeho novšou verziou označovanou TLS. Samotná komunikácia je u SSL zabezpečená symetrickým šifrovacím algoritmom, napríklad RC4, pričom protokol na začiatku spojenia zaisťuje bezpečné vytvorenie kľúča pre tento algoritmus. Využívaný je k tomu verejný kľúč asymetrického šifrovacieho algoritmu z certifikátu serveru, typicky RSA. Štandardne sa u SSL využíva algoritmus, pri ktorom sa pri vytváraní spojenia prenáša symetrický kľúč zašifrovaný verejným kľúčom servera. Útočník tak po prípadnom zistení privátneho kľúča k verejnému kľúču z certifikátu servera môže dešifrovať symetrický kľúč ľubovoľného spojenia s týmto serverom a odšifrovať ľubovoľnú komunikáciu. V súčasnosti je získanie privátneho kľúča k typicky používaným kľúčom, napríklad 1024-bitovému RSA kľúču u Google, výpočtovo a ekonomicky mimoriadne náročné. Útočník ale môže zachytávať šifrovanú komunikáciu a po získaní privátneho kľúča v budúcnosti, s výrazne výkonnejšími počítačmi prípadne algoritmami, jednoducho odšifrovať všetku zachytenú komunikáciu. Google preto na svojich zabezpečených stránkach nasadil podporu a preferovanie algoritmu ECDHE-RSA-RC4-SHA, pri ktorom sa pri každom spojení generuje symetrický kľúč pomocou Diffie-Hellmanového algoritmu s použitím eliptických kriviek, ECDH. Medzikrokom medzi RSA kľúčom servera a symetrickým kľúčom spojenia sú tu asymetrické ECDH kľúče klienta a servera a útočník pre získanie symetrického kľúča a odšifrovanie komunikácie musí nájsť privátny kľúč pre verejný ECDH kľúč servera. Keďže pri každom spojení sa ale generuje a používa nový ECDH kľúč, útočník musí pre rozšifrovanie každej komunikácie rozšifrovať iný verejný kľúč. Google používa algoritmus eliptických kriviek s 256-bitovým kľúčom, ktorý by mal byť ekvivalentný 3248-bitovému RSA kľúču. Nasadenie tohto algoritmu tak výrazne zvyšuje potrebný výpočtový výkon pre rozšifrovanie väčšieho množstva zachytených šifrovaných komunikácií a zaisťuje lepšiu ochranu prenášaných dát aj do budúcnosti. Google nasadil nový algoritmus na serveroch pre Gmail, Google Docs, Google+ aj HTTPS verziu vyhľadávača. Algoritmus sa automaticky používa pri prístupe k týmto stránkam cez Chrome a Firefox. Podporu algoritmu ECDHE má zabudovanú aj Internet Explorer, ale nie v kombinácii s RC4, preto nový bezpečnejší algoritmus sa pri prístupe cez Internet Explorer zatiaľ nepoužíva. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
