Google geeft gebruikers 'wegwerp-encryptie'

Google voert nieuwe encryptie in voor zijn diensten waaronder Gmail en Docs. Gebruik van telkens nieuwe sleutels moet de toekomstige kraakkracht van computers de pas afsnijden.

Voortaan wordt er voor elke sessie met Google's online-diensten een nieuwe encryptiesleutel aangemaakt. Tot op heden gebruiken websites voor htT*S-verbindingen een publieke sleutel die eenmaal aangemaakt niet meer veranderd. Kwaadwillenden kunnen versleuteld dataverkeer onderscheppen en opslaan om dat op een gegeven moment met krachtigere computers toch te kraken, meldt Google in een blogpost.

Bescherming voor de toekomst
Google stapt om dat te voorkomen over op ' voorwaartse geheimhouding'. Die security-aanpak moet ook beschermen tegen aanvallen die ergens in de toekomst mogelijk zijn - of zelfs makkelijk uitvoerbaar. De nieuwe encryptie biedt de garantie dat een eventuele kraak van een sleutel dan alleen voor een enkele sessie is.

Via Gmail verstuurde mails of in Docs aangemaakte documenten krijgen per keer dat de gebruiker inlogt een andere sleutel. Een volgende inlog gebeurt met een nieuwe encryptiesleutel. Die sleutel kan ook na verloop van tijd een krachtigere zijn en dus moeilijker te kraken.

Chrome, Firefox en IE
Google voert dit nu in voor Gmail en Docs, maar ook voor zijn sociale netwerk Google+ en zijn beveiligde zoekdienst SSL Search. Die diensten zijn eerder al voorzien van standaardbeveiliging via htT*S-verbindingen. Die beveiliging wordt nu versterkt met de nieuwe encryptie-aanpak. Google heeft daarvoor de open source-library OpenSSL aangepast.

De hiervoor gebruikte techniek werkt in Google's eigen webbrowser Chrome, in Mozilla's Firefox en in Microsofts Internet Explorer. Laatstgenoemde is wel alleen de versie die draait op Vista en latere Windows-versies. Default gebruik van deze beveiligingsmethode is nog niet aan de orde voor IE. Google hoopt dat in de toekomst wel mogelijk te maken.