谷歌安全团队成员亚当·朗格里(Adam Langley)表示,该公司将在默认状态下使用所谓的“正向保密”(forward secrecy)措施。
他说:“多数大型网站都以‘非正向保密’的方式支持HTTPS,这就可能面临日后被破解的风险。换句话说,可以将目前无法读取的加密电子邮件保存下来。等到十年后,电脑速度加快时,便可以破解服务器的密钥,从而解密今天的电子邮件。”
正向保密HTTPS协议目前已经被用于Gmail、谷歌Docs、SSL(加密套接字协议层)搜索和Google+。
Chrome用户要了解某个链接是否启用了正向保密技术,可以点击HTTPS网站地址栏中的绿锁图标,并寻找交换机制中的“ECDHE_RSA”键。
最初只有Chrome和火狐浏览器可以支持谷歌服务的默认正向保密技术,但朗格里称:“我们希望未来也能支持IE。”
谷歌一直以来都在积极部署安全加密措施,该公司2008年7月就为Gmail提供了SSL加密措施,后于2010年1月将其作为默认选项,最近还于10月将SSL作为搜索服务的默认协议。(思远)