آندسته از سرویس های گوگل که از قابلیت HTTPS برخوردارند اکنون نوع خاصی از تکنیک رمزگذاری را مورد استفاده قرار می دهند که حمله های کلیدی آتی را به میزان قابل ملاحظه ای کاهش خواهد داد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از InfoWorld، گوگل متد رمزگذاری ای که آن را در سرویس های با قابلیت HTTPS خود که جی میل، Docs و گوگل پلاس را در بر می گیرد، اصلاح نموده است تا بدین وسیله از رمزگشایی سرویس هایش در هنگام اوج ترافیک و همگام با پیشرفت فناوری، ممانعت کند.
اکثر پیاده سازی های HTTPS از کلید خصوصی استفاده می کنند که تنها توسط دارنده دامین برای تولید کلیدهای نشست session keys به کار می رود تا ترافیک بین سرورها و کلاینت هایشان را رمزگذاری کنند.
برخی از حمله ها دقیقا نفوذ به این نشست ها session را نشانه می روند و این زمانی رخ می دهد که کامپیوترها سریعتر از اکنون باشند، که این اتفاق در طی ده سال آینده رخ می دهد.
حال گوگل برای جلوگیری از چنین حمله های بالقوه ای تغییرات لازم را بر روی HTTPS اعمال نموده به این ترتیب که در آن برای رمزگذاری نشست ها از کلیدهای مختلفی بهره می برد و آنها را پس از مدت زمانی حذف می کند.
نسخه جدید HTTPS از ECDHE_RSA برای تبادل کلید و RC4_128 cipher برای رمزگذاری بهره می برد. متاسفانه این ترکیب امنیتی تنها در فایرفاکس و کروم پشتیبانی می شود و هنوز این امکان در اینترنت اکسپلورر وجود ندارد.
