Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/11/2011
Google indfører en teknik, der gør det svært i fremtiden at knække krypteringen af mails i Gmail.Teknikken hedder forward secrecy. Formålet med den er at hindre dette problem: En angriber opsnapper et offers krypterede e-mails. Angriberen kan ikke læse dem, da han ikke har den private nøgle, de skal dekrypteres med. Men han lagrer de krypterede mails.
Efter nogle år får angriberen adgang til store computerressourcer og knækker den private nøgle, som mailene er krypteret med. Nu kan han læse dem.
Forward secrecy løser det problem ved med jævne mellemrum at slette den private nøgle og udskifte den med en ny, der har den samme offentlige nøgle som forgængeren.
Google har aktiveret forward secret HTTPS til Gmail og en række andre af firmaets HTTPS-krypterede tjenester.
Forward secrecy er understøttet af Chrome og Firefox. Internet Explorer understøtter også teknologien, men ikke på den måde, som Google har implementeret den på. Google regner med at kunne understøtte Internet Explorer i fremtiden, skriver udviklerne i et blogindlæg.
Anbefaling
Hvis browseren understøtter forward secrecy, skal brugeren ikke gøre noget for at aktivere funktionen.