Voortaan wordt er voor elke sessie met Google's online-diensten een nieuwe encryptiesleutel aangemaakt. Tot op heden gebruiken websites voor https-verbindingen een publieke sleutel die eenmaal aangemaakt niet meer veranderd. Kwaadwillenden kunnen versleuteld dataverkeer onderscheppen en opslaan om dat op een gegeven moment met krachtigere computers toch te kraken, meldt Google in een blogpost.

Bescherming voor de toekomst

Google stapt om dat te voorkomen over op 'voorwaartse geheimhouding'. Die security-aanpak moet ook beschermen tegen aanvallen die ergens in de toekomst mogelijk zijn - of zelfs makkelijk uitvoerbaar. De nieuwe encryptie biedt de garantie dat een eventuele kraak van een sleutel dan alleen voor een enkele sessie is.

Via Gmail verstuurde mails of in Docs aangemaakte documenten krijgen per keer dat de gebruiker inlogt een andere sleutel. Een volgende inlog gebeurt met een nieuwe encryptiesleutel. Die sleutel kan ook na verloop van tijd een krachtigere zijn en dus moeilijker te kraken.

Chrome, Firefox en IE

Google voert dit nu in voor Gmail en Docs, maar ook voor zijn sociale netwerk Google+ en zijn beveiligde zoekdienst SSL Search. Die diensten zijn eerder al voorzien van standaardbeveiliging via https-verbindingen. Die beveiliging wordt nu versterkt met de nieuwe encryptie-aanpak. Google heeft daarvoor de open source-library OpenSSL aangepast.

De hiervoor gebruikte techniek werkt in Google's eigen webbrowser Chrome, in Mozilla's Firefox en in Microsofts Internet Explorer. Laatstgenoemde is wel alleen de versie die draait op Vista en latere Windows-versies. Default gebruik van deze beveiligingsmethode is nog niet aan de orde voor IE. Google hoopt dat in de toekomst wel mogelijk te maken.