Google har nyligen ändrat den krypteringsmetod som använder https-protokollet för säkrare anslutningar, däribland Gmail, Google Docs och Google+. Detta för att förhindra att trafiken kan komma att dekrypteras.

De flesta av dagens implementeringar av https använder privata nycklar som bara ägaren av domänen känner till. Servern genererar sessionsnycklar som sedan används för att kryptera trafiken mellan servrar och klienter.

Detta tillvägagångssätt exponerar anslutningar till så kallade retrospektiva dekrypteringsattacker.

- Om tio år när datorer är mycket snabbare, kan en illasinnad knäcka serverns nyckel och i efterhand dekryptera dagens e-posttrafik, säger Adam Langley som arbetar på Googles säkerhetsteam.

För att minimera denna säkerhetsrisk, har Google har lagt till en ny teknik som kallas forward secrecy, vilket enkelt uttryckt innebär användandet av temporära nycklar för att kryptera sessioner, och efter en bestämd tid radera dessa.

På detta sätt kan en angripare som lyckas stjäla en nyckel inte återvinna någon större mängd trafik.

Då ssl-protokollet inte är utformat för att utbyte av nycklar var Googles utvecklare tvungna att att konsturea en expansion för Openssl Toolkit, vilken kommer att lanseras tillsammans med den nästa stabila version av Openssl.

Tyvärr stöds denna teknik bara av Firefox och Chrome. Https-anslutningar med Microsoft Explorer kommer inte att gynnas av den högre säkerheten, men Google planerar att lägga till stöd för Explorer i framtiden.

IDG News