Kompanija „Google“ pakeitė visų savo HTTPS protokolu teikiamų paslaugų šifravimo metodą, įskaitant „Gmail“, „Docs“ ir „Google+“. Taip siekiama informaciją apsaugoti nuo galimų kibernetinių atakų. Korporacijos teigimu, naujasis šifravimo būdas neleis prieiti prie vartotojo informacijos net tada, kai technologijos bus žymiai labiau išsivysčiusios, nei šiandien.

Šiuo metu dauguma HTTPS paslaugų naudoja uždarą šifravimo raktą, kuris žinomas tik domeno savininkui. Tai leidžia generuoti raktus konkrečiam seansui, tokiu būdu šifruojamas duomenų srautas tarp serverių ir jų klientų.

Toks metodas neleidžia iššifruoti „Google“ vartotojų duomenų. Už IT saugumą atsakingo „Google“ komandos nario Adam Langley teigimu, toks žingsnis būtinas, kadangi per artimiausius 10 metų, kai kompiuteriai bus žymiai galingesni, kibernetiniai nusikaltėliai galėtų nulaužti serverio turimą slaptą raktą ir iššifruoti, pavyzdžiui, el. pašto turinį.

Kad būtų patirta mažiau galimų nuostolių, taip pat saugumo lygiui padidinti, „Google“ įveda naują šifravimo sistemą, kuri naudoja daugybę uždarų sesijos šifravimo raktų, o taip pat naujus metodus tiems sesijos raktams po tam tikro laiko pašalinti. Tokiu būdu, kibernetiniai nusikaltėliai, kurie užsinorės „nulaužti“ ar pavogti šiuo skaitmeninius raktus, negalės atstatyti didelio kiekio duomenų srauto. Kaip pažymėjo A. Longley, net serverio administracija negalės iššifruoti HTTPS duomenų srauto „atgaline data“.

Komentarai (0)