Google geeft IE en Safari 'wegwerp-encryptie'

door

hangslot

door

Nieuws - Google voorziet ook Internet Explorer en Safari van 'toekomstbestendige' encryptie. De zogeheten forward secrecy, die Chrome al heeft, beschermt tegen toekomstige kraakkracht.

Google laat zijn online-diensten voortaan nieuwe encryptiesleutels maken voor elke keer dat een gebruiker verbinding legt. Normaliter gebruiken websites voor https-verbindingen een publieke sleutel die eenmaal aangemaakt niet meer verandert. Afgetapt maar nog niet ontcijferd verkeer, kan daardoor later wellicht wel worden gekraakt.

Maar doordat telkens nieuwe sleutels worden aangemaakt maken, kan de encryptie ook steeds krachtiger worden. Daarmee wordt voorkomen dat afgeluisterd dataverkeer in de toekomst wordt gekraakt. Want wat nu in de praktijk onkraakbaar is, valt over een paar jaar wél te kraken door snellere computers met bijvoorbeeld krachtige grafische kaarten.

Browserverschillen

Deze zogeheten 'voorwaartse geheimhouding' werkt vanaf nu ook voor Internet Explorer en Safari. Die twee browsers gebruiken een andere encryptie-implementatie dan Chrome en Firefox. Google's eigen browser en de open source-browser van Mozilla hebben al sinds november vorig jaar deze verbeterde beveiliging voor gebruik van Google's diensten.

“Toen we forward secrecy aankondigden voor Google https merkten we op: 'we hopen IE in de toekomst te supporten'. Dat was niet omdat we IE niet wilden supporten, maar omdat IE niet de combinatie van ECDHE met RC4 implementeert", blogt security-expert Adam Langley van Google.

Windows Vista, 7 en OS X Lion

De Microsoft-browser gebruikt het encryptiesleutelprotocol ECDHE (elliptic curve Diffie-Hellman) in combinatie met AES, op Windows Vista en 7. Google heeft dat nu toegevoegd als tweede optie in zijn systeem om telkens nieuwe encryptiesleutels te gebruiken voor nieuwe sessies.

“Ik wou maar één verandering per keer doorvoeren", legt Langley nu uit. Die toevoeging voor IE maakt de verbeterde beveiliging ook mogelijk voor Apple's browser Safari. “In ieder geval op Lion, waarop ik het heb geprobeerd." Google heeft de 'wegwerp-encryptie' eind november doorgevoerd voor het eigen Chrome en Firefox, wat betreft de toegang tot Gmail, Google Docs, Google+ en de beveiligde zoekdienst SSL Search.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.