Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Гугль решил защититься от будущих атак на свой https-трафик 24.11.11 01:19 Число просмотров: 1315
Publisher: dl <Dmitry Leonov>
|
Гугль решил защититься от будущих атак на свой https-трафик
InfoWorld https://www.infoworld.com/d/security/google-protects-its-current-https-traffic-against-future-attacks-179934
Большинство текущих реализаций HTTPS предполагает существование единственного неизменного секретного ключа, известного только владельцам домена, который уже используется для шифрования сессионных ключей. Однако история показывает, что многие решения, обеспечивающие приемлемую безопасность при своем внедрении, через некоторое время обходились за счет роста производительности вычислительной техники.
Решив подстраховаться от будущих атак на свой https-трафик, в Гугле решили перейти на схему, предусматривающую постоянную замену не только сессионных, но и секретных ключей, которые теперь не будут сохраняться в постоянной памяти (и фактически даже администратор сервера через некоторое время не сможет расшифровать старый https-трафик).
Поскольку SSL не был разработан для такого сценария использования, гуглеинженерам пришлось разработать...
Полный текст
|
- Гугль решил защититься от будущих атак на свой https-трафик - dl 24.11.11 01:19 [1315]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
