Η συγκεκριμένη τεχνολογία ονομάζεται Forward Secrecy ή Perfect Forward Secrecy ( PFS ) και μέσω αυτής κρυπτογραφείται η επικοινωνία που έχει ο browser κάθε χρήστη με το website που την υλοποιεί, κάνοντας δύσκολη την υποκλοπή από τρίτους.
Η PFS αναπτύχθηκε εδώ και είκοσι περίπου χρόνια και ενώ εξακολουθεί να είναι πολύ αποτελεσματική δεν υιοθετείται συχνά από υπηρεσίες που εκ των πραγμάτων απαιτείται υψηλό επίπεδο ασφαλείας, όπως υπηρεσίες ηλεκτρονικής τραπεζικής και webmail.
Οι απλές HTTP συνδέσεις στο Web μπορούν σχετικά εύκολα να καταγραφούν όταν κάποιος τρίτος παρεμβληθεί μεταξύ χρήστη και server.
Οι ασφαλείς συνδέσεις HTTPS αποφεύγουν τους υποκλοπείς αφού η μετάδοση των δεδομένων γίνεται με τη χρήση ενός ζεύγους κλειδιών κρυπτογράφησης.
Στην περίπτωση της PFS τα websites που την υποστηρίζουν δεν δημιουργούν ένα μόνο κλειδί-κωδικό για όλους τους χρήστες, αλλά ένα διαφορετικό κλειδί για κάθε χρήστη.
Το πλεονέκτημα σε αυτή την περίπτωση είναι σημαντικό, αφού δεν μπορεί να αποκωδικοποιηθεί η επικοινωνία όλων των χρηστών ενός website με τη χρήση ενός μόνο κλειδιού.
Από τις μεγάλες εταιρείες, μόνο η Google έχει υιοθετήσει την PFS το 2011 και αργότερα το Bloomberg.com.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου