Novità nella sicurezza dei servizi Google con Forward Secrecy
Con Forward Secrecy Google mette al sicuro i dati crittografati anche da futuri attacchi brute force
di Fabio Boneschi pubblicata il 24 Novembre 2011, alle 16:54 nel canale SicurezzaGoogle ha introdotto un nuovo metodo per la protezione dei servizi Gmail, Google Docs, Google+ e SSL Search. Le attuali soluzioni di sicurezza basate su HTTPS messe in atto da Google offrono un sufficiente livello di sicurezza a breve termine, ma con una visione al futuro la situazione potrebbe essere differente. Infatti, un attacco di tipo “brute force” realizzato con le risorse hardware disponibili tra anni potrebbe rendere accessibili email o altri contenuti oggi ritenuti al sicuro.
Con il nuovo metodo Forward Secrecy implementato da Google viene evitata la conservazione della chiave utilizzata per crittografare ogni singola sessione, in questo modo anche una situazione come quella appena descritta non può essere immaginata e la sicurezza è garantita anche per il futuro. Nella libreria OpenSSL Google ha rilasciato tutti i dettagli relativi a questa novità.
Forward Secrecy può essere utilizzato con Firefox, Chrome e Internet Explorer nelle versioni più recenti. Tuttavia, il browser Microsoft non supporta l'algoritmo crittografico RC4, condizione necessaria per utilizzare il nuovo metodo implementado sui servizi Google.
I browser offrono chiare indicazioni sul tipo di protezione offerto e nel caso di Chrome è sufficiente cliccare con il tasto destro sul simbolo lucchetto presente nella barra degli indirizzi: se viene riportato un messaggio simile a quello mostrato nell'immagine precedente si ha la certezza che Forward Secrecy sia funzionante sul proprio sistema.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSolitamente ci si accorge di queste cose quando qualcosa va storto...
guarda che non è una tecnologia brevettato e quindi gli altri possono benissimo implementarla
non è un caso che firefox la supporta già
riguardo il "non vederci niente di diverso dal solito", faccio notare che è sparita la master key, cioè quella che ha fatto impazzire Sony a causa di geohot
non essendoci più un'unica chiave privata, gli hacker possono al massimo violare una singola sessione utente, ma non l'intera infrastruttura di gmail
P.S.: Prima di postare ho provato a connettermi a GMail su IE 7 e non ho avuto NESSUN PROBLEMA!
Eh certo, come no...Perchè non la vedi invece al contrario, ovvero che è l'ennesimo tentativo di Explorer di incasinare la vita all'utente?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".