Компания Google изменила механизм шифрования трафика для своих сервисов

25 Ноябрь 2011

Недавняя громкая серия взломов удостоверяющего центра голландской компании DigiNotar, в результате которых преступники сумели сгенерировать более 500 фальшивых SSL-сертификатов, заставила разработчиков задуматься о повышении безопасности передачи данных.

Корпорация Google сообщила, что шифрованный трафик, с помощью которого пользователи пересылают данные между локальным компьютером и сервисами компании, будет кодироваться с использованием нового механизма. По словам разработчиков, это позволит обойти недостатки нынешних методик шифрования, при которых киберпреступники могут похищать конфиденциальные данные.

На сегодняшний день большая часть шифрованных протоколов в сети Интернет работает по одному и тому же принципу: существует закрытый ключ, известный только владельцу домена. Закрытый ключ используется для создания одноразовых ключей, которые применяются для раскодирования потокового трафика, которым обменивается сервис и компьютер пользователя. К сожалению, компрометация одноразового ключа в таких условиях приводит к тому, что киберпреступники могут получить доступ ко всем данным.

В Google перешли на использование ECDHE_RSA для обмена одноразовыми ключами и на алгоритм RC4_128 — для их кодирования. Использование этой связки позволяет ограничить доступ преступника к большому объему данных, даже если он сумеет похитить одноразовый приватный ключ.

К сожалению, новый метод защиты предъявляет определенные требования к поддержке со стороны браузеров. В настоящее время его поддерживают только два браузера — Mozilla Firefox и Google Chrome. Пользователи других браузеров вынуждены использовать старые алгоритмы шифрования, что повышает вероятность их взлома и кражи конфиденциальных данных.