2011/11/23 Google、セキュリティを強化 Googleは昨年からGmailやウェブ検索等で、SSLをデフォルトで利用するようになっているが、Perfect Forward Secrecy (Diffie-Hellman鍵交換を用いる) を有効にしたと発表している。こうすることで、セッションの鍵交換の処理を破られても他のセッションの安全性に影響が出ないようになる。GoogleのHTTPSサーバは最初にECDHE-RSA-RC4-SHAの暗号スイートを優先するようだ(ChromeやFirefoxはOK)。ImperialViolet | Forward secrecy for Google HTTPS参考: 各ブラウザの暗号スイート メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 07:41 ラベル: Goog