据国外媒体报道,谷歌日前对于旗下的Gmail、在线文档等推出全新的加密措施,此举可以避免多年之后不良之徒利用性能更加强大的服务器实施“暴力破解”。
谷歌安全团队的负责人亚当·郎利(Adam Langley)通过官方博客宣布,谷歌日前已经开始部署了所谓“正向加密”(forward secrecy)的全新加密技术,用于对Gmail邮件、Google Docs办公文件等实施加密。
郎利介绍说,今天大部分支持HTTPS加密协议的网站和服务器,使用的是“非正向安全”的加密技术,这面临日后被解密的风险,换句话说,这些文 件或者邮件,可以被黑客先保存起来,多年日后,当计算机的处理性能变得更加强大,则黑客可以破解出服务器密钥,从而发现用户的文件内容。
除了Gmail、Google Docs之外,新加密技术还覆盖了社交服务Google+,以及基于SSL连接的搜索等。
值得一提的是,在该技术部署初期,只有Gmail和火狐浏览器用户才能使用新加密,谷歌将在日后对微软IE提供支持。
数据和网络连接的加密,可以防止明文内容被黑客截获。谷歌在安全加密技术的使用上处于领先,早在2008年7月Gmail服务就开始提供加密选项,2010年1月,SSL加密成为Gmail默认设置,2010年10月,谷歌在网页搜索中也开始提供SSL加密。
