Google 为 https 服务启用 PFS 特性

标签: Google新闻 Chrome Firefox Gmail Google Docs | 发表时间:2011-11-24 00:05 | 作者:musiXboy wyman
出处:http://www.guao.hk

Google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本。在这以前,https 只是服务设置中的可选项。譬如说 Gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本。

https 可加密用户计算机与服务器之间的流量。最核心的益处就是保护数据免遭网络窥探。只要网站支持 https,如果使用公用计算机或处于网络当中,而不想让 ISP 或老板知道你在做什么,访问网站的加密版将带来诸多便利。

而在昨天,Google 宣布默认启用更为保密的 PFS 特性。

支持 https 的大多数网站所采用的加密模式不够极端,有被追溯破解的风险。换而言之,加密不可读的电子邮件可能会在传输到用户计算机的过程中被记录下来。十年内,计算机运算速度更快,服务器的密钥可能会被破解,当今的电子邮件流量也将能追溯解密。

极端保密特性(PFS)要求不对连接密钥进行持久存储。破解单个密钥也无法解密数个月的流量;事实上,即使是服务器操作员也无法追溯破解 https 会话。

PFS 特性能在本质上确保攻击者无法使用未来获取的密钥破解过去记录下来的数据。

包括 Google 电子邮箱(Gmail)、加密搜索、Google Docs 以及 Google+ 在内的使用 https 的 Google 服务均已支持该特性。

Chrome、Firefox (所有平台)以及 IE(Vista 或更高版本)支持采用“Diffie-Hellman 椭圆曲线机制”(ECDH)的 PFS。目前只有 Chrome 与 Firefox 访问 Google 服务会默认采用该特性,因为 IE 不支持同时采用 ECDHE 与 RC4。我们希望在将来支持 IE。

Google 还为开源的 OpenSSL 库实现了对该特性的支持。您可以在 Google 线上安全博客读到原始公告。

Via Ghacks


© musiXboy 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2011. | 5 条评论 | 永久链接 | 关于谷奥 | 投稿/爆料
Post tags: , , , , , , , ,

相关 [google https 服务] 推荐:

Google的HTTPS服务不稳定测试

- Freeman - 月光博客
  从2011年3月2日开始,人们发现从国内访问很多Google的HTTPS服务(以下简称服务)开始出现不稳定现象,很多人怀疑是Google的服务或网络不稳定所致. 本文通过技术测试的方法发现服务不稳定的根本原因.   为了测试服务不稳定的原因,我们使用了2台VPS服务器,一台在上海,一台在香港. 这2台VPS服务器上分别运行测试程序,对Google的HTTP服务和Google的HTTPS服务同时进行测试.

Google 为 https 服务启用 PFS 特性

- wyman - 谷奥——探寻谷歌的奥秘
Google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本. 在这以前,https 只是服务设置中的可选项. 譬如说 Gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本. https 可加密用户计算机与服务器之间的流量.

Google的HTTPS搜索服务遭DNS污染

- jin - 月光博客
  Google上个月把Https搜索转到另外一个域名encrypted.google.com下面,所有的https搜索都会自动重定向,Google称这个操作是为了方便美国学校和企业过滤新的域名,但当时我就知道,这个域名危险了.   整整一个月后的今天,终于还是等到了这一天,虽然对于没做任何设置的中国用户,Google默认会把https搜索重定向到谷歌香港的http搜索,尽量避免中国用户使用HTTPS搜索,但这一天终于还是来了,Google的HTTPS加密搜索服务器域名 encrypted.google.com 被DNS污染而无法访问.

Google https被屏蔽

- - 月光博客
  根据Google透明度报告 显示,从上周(5月27日)开始,Google的部分服务开始被屏蔽,其中最主要的是HTTPS搜索服务和Google登录服务,所有版本的Google都受到影响,包括Google.hk和Google.com等.   此次屏蔽的方法主要屏蔽Google部分IP地址的443端口,包括google.com.hk,accounts.google.com的部分IP的443端口被封,导致部分中国用户无法访问Google搜索和Gmail,由于Google的IP地址非常多,而被屏蔽的只是其中部分IP,因此只有部分用户受到了影响.

Google升级HTTPS加密

- 请叫我火矞弟 - Solidot
民不拜天又不拜孔子留此膝何为 写道 "Google 修改了启用HTTPS服务的加密方法,以应对未来技术发展后可能造成的解密行为. 这项升级适用于Gmail、Docs和Google+. 现在的HTTPS实现借助于只有域名主人所掌握的私钥生成的session key来加密服务器和客户端之间的流量. 这种方法使得连接可能被所谓“追溯式解密攻击”(retrospective decryption attack)破解.

Google支持HTTPS图片搜索

- marmot694745 - 月光博客
  Google的HTTPS搜索终于支持图片了,至此Google的大部分搜索功能都已经支持HTTPS加密方式的搜索,从而解决了在加密环境下进行Google搜索的问题.   对于中国用户来说,目前使用HTTPS的Google搜索还需要使用Hosts文件,经过我的测试,HTTPS的图片搜索有时候会出现被干扰的现象,导致图片无法显示,如果未来预览图片无法访问的话,可以通过修改Hosts的方式继续访问加密方式的图片搜索,来查看搜索的预览图片.

如何控制开放HTTPS服务的weblogic服务器

- - WooYun知识库
目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器. 我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及相应的防护方法. 建议先参考 修复weblogic的JAVA反序列化漏洞的多种方法中关于weblogic的JAVA反序列化漏洞的分析.

Google 推出 DNS over HTTPS 的 DNS 加密服務

- - Tsung's Blog
Google 要提供 DNS 加密的服務,主要有下述幾種:. Google 推出 DNS over HTTPS 的 DNS 加密服務. 曾經有政府跟 ISP 業者要民眾的網站造訪紀錄,若 DNS 這端都加密起來的話,就連 ISP 也無從查起~ 於是 DNS 加密服務就此產生~. 此篇 Wiki 有整理 DoH 有目前有哪些地方提供支援,哪些程式語言有相關套件可以使用: DoH.

深入浅出:HTTPS 要比 HTTP 多用多少服务器资源?

- - 膘叔
话外页,这是一篇好文章,深入浅出的写出了很多东西,所以,值得一看,有时候,写文章就是这样,你写的越学术,别人越不鸟你,毕竟不是每个人的知识点都象你那么丰富. 所以一篇好的文章,能够很直白的表达出来才是最OK的. 说起来,当年白居易就是写诗给90岁的老太太听,她能听得懂,这就是好诗(这是老师当年说的,我没有认证过.

搭建微服务器:express+https+api代理 - 馒头加梨子 - 博客园

- -
service worker,但是service worker只能在https下跑,所以查资料自己用纯express搭建了一个微服务器,把过程记录下来,供以后开发时参考,相信对其他人也有用. 首先我们用express搭建一个. http服务器,很简单,看看官方文档就可以搭建出来了. 理想状况是,在项目目录下建立一个server文件夹,然后在server文件夹里面启动服务器,加载项目目录下的dist文件夹.