Новое HTTPS решение от Google используют ECDHE_RSA код для обмена ключами и алгоритм шифрования RC4_128 .
Google изменила метод шифрования HTTPS, используемый службами компании, для того, чтобы в будущем защитить передаваемый трафик от расшифровки.
Большинство сегодняшних HTTPS протоколов используют закрытый ключ, который известен только владельцу домена, для генерации одноразовых ключей, которые потом используются для расшифровки трафика между сервером и его клиентами.
Для того чтобы снизить вероятность расшифровки трафика, Google ввела свойство, которое гарантирует, что при компрометации одноразового ключа, доступ к данным, защищенным остальными ключами, будет закрыт. Данное свойство протоколов известно как совершенная прямая секретность (Perfect forward secrecy).
Таким образом, злоумышленник, который сможет взломать один из ключей, не сможет получить доступ к большей части трафика, например, службы электронной почты Gmail.
Новое HTTPS решение от Google используют ECDHE_RSA код для обмена ключами и RC4_128 алгоритм для их шифрования. К сожалению, такая комбинация на данный момент поддерживается только браузерами Firefox и Chrome. Это означает, что HTTPS связь в браузере Internet Explorer будет менее безопасной.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале