Google vylepšuje bezpečnost protokolu HTTPS

Většina současných HTTPS implementací využívá privátní klíč, který zná jen majitel domény, pro generování klíčů relací, které jsou následně využity k šifrování komunikace mezi servery a jejich klienty.

Tento přístup vystavuje spojení takzvaným zpětným dešifrovacím útokům. "Za deset let, kdy budou počítače mnohem rychlejší, může útočník prolomit soukromý klíč serveru a zpětně dešifrovat dnešní e-mailový provoz," vysvětluje Adam Langley, člen bezpečnostního týmu společnosti Google, v blogovém příspěvku.

S cílem zmírnit toto relativně malé, ale skutečné bezpečnostní riziko, Google zavedl šifrovací technologii zvanou forward secrecy, která zahrnuje využití různých soukromých klíčů pro šifrování relací a jejich smazání po určité době.

Tímto způsobem útočník, který se snaží prolomit nebo ukrást klíč, není schopen obnovit významné množství e-mailového provozu, který zahrnuje měsíce aktivity, prozrazuje Langley. Dokonce poukazuje na to, že ani serveroví administrátoři nebudou schopni zpětně dešifrovat provoz přes HTTPS.

Jelikož SSL nebylo původně navrženo pro podporu mechanismů na výměnu klíčů pomocí služby forward secrecy, inženýři společnosti Google museli navrhnout rozšíření pro populární OpenSSL toolkit. To bylo integrováno do verze OpenSSL 1.0.1, která by měla být vydána již jako stabilní.

Nová HTTPS implementace Googlu využívá ECDHE_RSA pro výměnu klíčů a šifru RC4-128 pro šifrování. Bohužel tato kombinace je v tuto chvíli podporována pouze browsery Firefox a Chrome, což znamená, že HTTPS spojení v prohlížeči Internet Explorer nebude mít žádný prospěch z větší bezpečnosti.

To ovšem nemusí znamenat problém pro Internet Explorer, který podporuje kombinaci EDH (Ephemeral Diffie-Hellman) výměnu klíčů a RC4. EDH také podporuje forward secrecy, nicméně Google zvolil ECDHE (Elliptic curve Diffie-Hellman) z výkonnostních důvodů.

Společnost plánuje v budoucnu přidat podporu i pro IE a doufá, že jeho krok bude příkladem pro ostatní poskytovatele služeb, kteří využívají HTTPS, aby implementovali forward secrecy, takže jednou by se tato technologie stala normou pro šifrování on-line komunikace.