七月252008
【news】在Gmail裡使用安全性連線
分類於: Google
No Comments
Gmail推出了一個新的選項,可以讓你以後的連線使用https作為預設值,到設定的一般標籤裡,
有一個瀏覽器連線:就可以選擇永遠使用 https 或是不要只使用 https,
這個好處是甚麼呢?如果你使用http來連線的話,代表你的連線是沒有經過加密的,
所有的帳號密碼傳輸都是使用明文(plain text)來傳輸,如果今天有心人士或駭客,
在網路上抓封包只要截取到你的傳輸封包完全不需要解密就可以知道你的帳號密碼了,
所以這就是為甚麼所有的銀行或是大部份的電子商務網站為了保護使用者帳號密碼
而使用https的原因了,因為https他會把所有的傳輸都加密,就算有心人士擷取到妳的封包,
也會因為封包加了密得花很長很常的時間來破解。
先進編碼標準(AES)是美國政府機關用來保護敏感但非機密性的資料所用的加密演算法,
而同時,沒什麼意外的話,這個標準也許會變成私人部門商業貿易的 加密標準。
(而用於美國軍事以及其他機密性通訊的加密方式是透過分開且機密的演算法)
這個系統是在1997年的元月由美國國家標準與科技中心 (NIST),
美國商業部門下的一個單位,所開始運作。
這個系統是為了找到一個更堅強的系統來代替原本的資料加密標準(DES)。
這個資料系統要求使用對 稱演算法(同樣的金鑰可以用以加密以及解密兩種功能),
利用128位元的區塊加密法,並支援128位元、192位元、256位元加密功能。
這個演算法必須 要能夠保護資料達20-30年之久,而且能夠簡單的在硬體以及軟體中運作,
和限制性的環境如智慧卡,以提供抵抗病毒侵犯的技巧。
Google也建議為了安全起見使用https喔,下面為加密連線的圖示。
歷史上的今天
- 【笑話】赤壁之戰將-甘興?? - 2008
- 【hack】利用Google破解密碼!! - 2008
- 【news】Google AdSense新發佈商專題日:一個帳戶,多個網站 - 2008
- 【web】Google Knol服務上線 與Wikipedia較勁 - 2008
