Google зашифрует данные пользователей

Компания  Google  изменила метод шифрования всех своих HTTPS-сервисов, включая Gmail, Docs и Google+, для того, чтобы обеспечить безопасность и сохранность информации в будущем. По мнению корпорации, новое шифрование позволит избежать доступа к информации пользователей даже тогда, когда технические достижения IT станут значительно лучше.

Сегодня большинство HTTPS-сервисов используют закрытый ключ шифрования, известный только владельцу домена, позволяющий генерировать сеансовые ключи, которые используются для шифрования трафика между серверами и их клиентами.

Такой подход препятствует возможности расшифровки данных пользователей Google. По мнению Адама Лэнгли (Adam Langley), члена команды безопасности Google, этот шаг был необходим, т.к. в ближайшие 10 лет, когда компьютеры станут гораздо быстрее, злоумышленники смогли бы взломать секретный ключ сервера и расшифровать данные электронной почты.

Для того чтобы смягчить ущерб, который бы мог быть принесен компании, а также повысить уровень безопасности, Google ввела новую шифровальную систему, которая включает в себя использование многочисленных закрытых ключей для шифрования сессии и удаления их после определенного периода времени.

Таким образом, злоумышленник, который захочет сломать или украсть ключ, не сможет восстановить большую часть трафика. Как отметил Лэнгли, даже администрация сервера не сможет расшифровать трафик HTTPS "задним числом".