繼Gmail之後,Google宣布其搜尋服務、Google +與Google Docs也將預設使用加密連線,加密方式也更新為更難被破解的perfect forward secrecy(簡稱PFS,完美傳輸加密)。
Google在2010年一月把Gmail改為預設使用https加密連線,之後Facebook、Twitter等數個通訊相關網站也跟進,去年五月Google還推出一個加密連線的Google搜尋網站。
但Google認為,https連線的內容仍可以攔截、儲存,雖然目前的電腦可能要數個月才能破解加密連線所用的金鑰,但十年之內電腦的運算能力可能成長到能夠當天就破解。
新採用的PFS技術為IPsec協定的一個選項功能,其特殊性在於每次連線都有獨立的連線金鑰(session key),即使加密連線的資料被攔截記錄,而且破解連線雙方的公開金鑰或私有金鑰,仍無法讀取其通訊內容。
並非所有的瀏覽器都可以享受到PFS的好處,Google的PFS加密技術目前僅支援Firefox及Chrome。IE7及更新的版本也可以使用加密連線,但IE還沒支援PFS技術中Google選用的ECDHE與RC4元件,因此尚未自動轉用加密連線。
Google已經把相關技術的程式碼送交OpenSSL開放源碼計畫,讓其他需要相同加密功能的網站也可以使用PFS技術,該技術會納入OpenSSL 1.01版之中,但仍為測試版本。另外,在截稿之前,台灣地區的Google搜尋網頁仍未自動使用加密連線,手動使用https加密連線則被引導到美國Google搜尋網頁。(編譯/沈經)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-19
2026-01-18
Advertisement