Google e la cifratura che guarda avanti

Una tecnica che aumenta il livello di sicurezza dei dati. Neppure Mountain View avrà modo di forzarla. Ma chi usa Internet Explorer dovrà farne a meno, almeno per il momento

Roma – Google ha recentemente adottato di default il protocollo di sicurezza noto come Secure Sockets Layer (SSL): tutti gli utenti registrati ai suoi servizi vengono ora indirizzati verso un indirizzo protetto riconoscibile dal prefisso HTTPS. Nel corso dell’anno che sta per concludersi anche Facebook e Twitter hanno sposato questa scelta, ma i tecnici Google hanno ora preso una precauzione in più.

Alla cifratura sotto protezione SSL predefinita è stata ora aggiunta una funzione forward-secrecy che, letteralmente, guarda in avanti. L’algoritmo genera ad ogni sessione una chiave pubblica differente e non tiene in memoria le chiavi private in modo persistente. Questo significa limitare la portata di un eventuale attacco alle chiavi cifratura e salvaguardare la privacy.

L’hacker o il cracker in possesso di una chiave di decodifica potrà infatti decifrare solo le informazioni scambiate durante una singola sessione, ma non potrà accedere a sessioni HTTPS avvenute prima o in un momento successivo. Neppure gli operatori dei server ufficiali saranno più in grado di tornare indietro nel tempo.

Google ha comunicato che la modalità forward-secrecy HTTPS è stata subito implementata per Gmail e molti altri servizi come Google Docs, Google Plus, e anche nel nuovo strumento per la ricerca cifrata raggiungibile all’indirizzo https://encrypted.google.com .

Per far funzionare il sistema forward-secrecy i browser devono però supportare il metodo di scambio di chiavi Diffie-Hellman (ECDHE), un protocollo incentrato sulla crittografia a curva ellittica. Chrome e Firefox sono compatibili per default con il sistema ECDHE ma ancora manca il supporto di altri software di navigazione, come Internet Explorer.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • JosaFat scrive:
    Crichton
    somiglianze tra evoluzione dei pacchetti e evoluzione biologica...relazione preda-predatore...ma hanno letto "Preda" di Michael Crichton?
    • uno qualsiasi scrive:
      Re: Crichton
      Uno dei miei libri preferiti...Comunque, no: io credo che sia stato Crichton a leggere gli stessi studi su cui si sono basati per fare questa pubblicazione.
  • sentinel scrive:
    Re: dotnet
    Evidentemente ignori il grave problema denominato "DLL Hell"che in passato (ma in certi casi anche attualmente) ha portatoalla disperazione numerosi sviluppatori...
  • Ill Informer scrive:
    Miiiiii.....
    Sembra di leggere il libro di Icaza sulle GTK, una roba tipo : "ci sono pezzi di codice che continuano a riapparire e che si ritrovano in varie librerie, come se vivessero di vita propria ..." :| .... ahhhhh ingegneria del software, questa sconosciuta !!!
    • OldDog scrive:
      Re: Miiiiii.....
      - Scritto da: Ill Informer
      ahhhhh ingegneria del software,
      questa sconosciuta!!!In parte hai ragione, ma ci sono evidentemente molte forze all'opera (oltre alla banale "ignoranza") se a distanza di decenni l'ingegneria del software non è assurta naturalmente a tecnica dominante su tutte le altre.Evidentemente un approccio di questo tipo prova a esaminare l'argomento da un diverso punto di osservazione, che accentua probabilmente la natura "biologica" degli utilizzatori e sviluppatori e quindi la loro tendenza a comportarsi secondo logiche non ingegneristiche.
      • Ill Informer scrive:
        Re: Miiiiii.....


        Evidentemente un approccio di questo tipo prova a
        esaminare l'argomento da un diverso punto di
        osservazione, che accentua probabilmente la
        natura "biologica" degli utilizzatori e
        sviluppatori e quindi la loro tendenza a
        comportarsi secondo logiche non
        ingegneristiche.Accidenti dopo questi dubbi sulla natura biologica dei tecnici, mi sa che la scelta migliore per stare tranquilli, sia affittarsi una caverna.
    • Dottor Stranamore scrive:
      Re: Miiiiii.....
      - Scritto da: Ill Informer
      Sembra di leggere il libro di Icaza sulle GTK,
      una roba tipo : "ci sono pezzi di codice che
      continuano a riapparire e che si ritrovano in
      varie librerie, come se vivessero di vita propria
      ..." :| .... ahhhhh ingegneria del software,
      questa sconosciuta
      !!!Non è sconosciuta, è semplicemente un altro approccio. Il software open source ha un proXXXXX evolutivo e non mi pare che sia nato ieri o che sia un totale fallimento.
    • Dottor Stranamore scrive:
      Re: Miiiiii.....
      - Scritto da: Ill Informer
      Sembra di leggere il libro di Icaza sulle GTK,Comunque non mi pare abbia mai scritto un libro.
  • uno due tre quattro scrive:
    patetico
    Articolo patetico scritto da un giornalista patetico per descrivere l'attività patetica di ricercatori patetici.E vogliamo parlare delle commissioni sicentifiche PATETICHE, che troncato ricerche interessantissime perchè non hanno le conoscenze necessarie per capire di cosa si tratta, e poi finanziano PATETICHE XXXXXTE come questa?Complimenti a Punto Patetico, oggi si conferma pateticamente coerente con se stesso.
  • Attonito scrive:
    non hanno proprio un XXXXX da fare
    come da oggetto
    • krane scrive:
      Re: non hanno proprio un XXXXX da fare
      - Scritto da: Attonito
      come da oggettoMa leggi le notizie qua ?Ma... Come da oggetto...
    • terno scrive:
      Re: non hanno proprio un XXXXX da fare
      - Scritto da: Attonito
      come da oggettoin questo modo si riesce a fare analisi su ciò che sarà il software in un futuro prossimo, all'interno di una distro come debian che serve anche da base per altre distro e in svariati sistemi embedded la cosa è interessante
      • uno nessuno scrive:
        Re: non hanno proprio un XXXXX da fare
        Ma figurati se gli sviluppatori di Debian o si qualsiasi altra distro terranno conto delle XXXXXte di un gruppo di poeti biologi che hanno scambiato un pc per un cane.
Chiudi i commenti