傳輸加密的長期保密性

本週,Google推出網站保密功能,稱為「傳輸加密」,成為網頁的第一個重要的組成。Google踏出重要的一步,勢必引起一波仿效風潮。為了理解傳輸加密為什麼很重要,可以幫助理解HTTPS的功效。

HTTPS對你的瀏覽器提出加密請求,並產生加密網頁。中間的交換訊息對於任何人如ISP或竊聽者而言都是難以理解的。每一個網頁伺服器都有一個機密金鑰,只有金鑰所有人能解讀。這提供基本的保密性避免網路上的威脅。

(值得注意的有些網站允許在不用系統預先設定下使用HTTPS連接。使用Firefox擴展套件HTTPS,並預先設定好瀏覽器的加密連接功能,目前可以用HTTPS連接一千個以上的網站。)

如果沒有啟動傳輸加密來隨時儲存加密訊息及解密,可能會引起重大的爭議,如:流量遭截聽,網頁伺服器金鑰被洩露,沒有辦法阻止攻擊者解密和閱讀很久以前的舊資訊,

啟動傳輸加密來對付這種威脅。傳輸加密的一些資料只需要短暫的解密並不儲存。這代表即使金鑰被破解,也只僅於這些新加密資訊有遭洩露的風險。如果網管發現遭到攻擊,他們可以馬上更換金鑰。

這項技術已經使用在其他的加密技術。最熱門的例子就是「關記錄(OTR)」資訊傳遞協議,是由2011EFF先鋒獎得主Ian Goldberg共同開發。由於它採用傳輸加密,即時訊息交換使用關記錄,只有可能用私密金鑰在他們收到的時間解密,再也不會被截獲和存儲加密的消息可以被解讀和閱讀。

其他網站在加密傳輸之前就已經使用HTTPS-所以我們可以預先設定加密連結到這樣的網站https://www.eff.org/ ,但是網站沒有發展到Google的規模。有些網站已經公開抵制加密傳輸連結,因為這樣的傳輸比HTTP或HTTPS消耗更多的CPU資源。為了解決這一個問題,Google已經把相關技術的程式碼送交OpenSSL開放源碼計畫,讓其他需要相同加密功能的網站也可以使用傳輸加密技術。

傳輸加密是網絡隱私的重要里程碑,我們鼓勵大大小小網站,能跟隨Google注重網路隱私來使用傳輸加密。

(10054603陳于倩譯)

來源資料

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s