Hlavní navigace

Chrome vynutí komunikaci přes zabezpečené HTTPS se servery Googlu

25. 4. 2014

Sdílet

 Autor: Redakce

Nemálo internetových služeb začalo automaticky vynucovat používání zabezpečeného protokolu HTTPS. S tím byl nedávno objeven velký problém, neboť kvůli kritické díře v knihovně OpenSSL bylo možné získat ze serveru citlivé údaje. Zranitelné místo rovněž zneužívala NSA pro špehování. S novou verzí knihovny již takové selhání, doufejme, nehrozí.

Také Google chce více šifrování. Jednak plánuje podporu PGP v Gmailu, jednak ve Chromu prosazuje vynucení HTTPS u vlastních služeb. Pakliže jste dosud šifrování u některých služeb internetového giganta nevyužívali, zanedlouho budete. Přes zabezpečený protokol si budete číst poštu, procházet mapy a vyhledávat. Navenek se pro vás nic nezmění, přehození výhybky bude transparentní.

 

Google se dále chlubí úspěchy v oblasti šifrování. S novými algoritmy – ChaCha20 pro symetrické šifrování a Poly1305 pro autentifikaci – dosáhl lepšího zabezpečení proti některým typům útoků. Oba také výrazně akcelerují na mobilech oproti stávajícím řešením. Využívají totiž další procesorové instrukce, čímž vymáčknou výkon navíc.

Dalším benefitem bude drobné ušetření pásma díky menšímu objemu přenesených dat. Nové algoritmy od února využívají všichni uživatelé Chromu pro Android, aspoň při komunikaci se servery Googlu. Časem se stanou základní součástí operačního systému. Google je šíří zdarma.

WT100

Nové algoritmy zlepší zabezpečení a zvednou výkon
Nové algoritmy zlepší zabezpečení a zvednou výkon | Foto: Google

Zdroj: Chrome Story | Google Online Security Blog