Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Google: ancora più sicurezza con forward-secrecy

sabato 26 novembre 2011




Da poco, Google, ha adottato di default il protocollo di sicurezza SSL (Secure Sockets Layer). Gli utenti che utilizzano i servizi di Mountain View, infatti, vengono indirizzati ad una pagina HTTPS. Google, però, l’ha implementata aggiungendo la funzione “forward-secrecy”.



Alla cifratura HTTPS è stata aggiunta la funzione forward-secrecy; si tratta di un algoritmo che, ad ogni sessione, genera una chiave differente senza memorizzare quelle precedenti limitando, in questo modo, la portata di un eventuale attacco aumentando così, oltre la sicurezza, anche la Privacy.

In parole povere, il malintenzionato che dovesse impossessarsi di una chiave di decodifica, potrà “solamente” decifrare le informazioni avute durante quella singola sessione senza essere in grado di accedere a quelle avvenute in precedenza o quelle future.

La modalità forward-secrecy è stata già implementata nei servizi Gmail, Google Docs, Google Plus nonché nel motore di ricerca cifrato https://encrypted.google.com.

Per avere attiva tale modalità, infine, i browser devono supportare il protocollo di scambio di chiavi Diffie-Hellman. Firefox e Chrome sono compatibili per default ma chi utilizza Internet Explorer dovrà ancora attendere.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek