蘋果和谷歌對系統進行全面加密:自己都不能破解

佚名發表於2015-03-03

 據外媒報導,去年秋天,蘋果和谷歌就宣佈將對各自最新版的iOS和Android系統中的本地儲存內容進行加密。現在最新訊息顯示,谷歌和蘋果的這項加密計劃,將在2015年開始紮根。如果使用者的手機執行著iOS 8或Android 5.0,那當中的照片、郵件和所有其他資料都會自動被加密。更為重要的是,即便是谷歌和蘋果自己都不能破解這樣的加密。

蘋果和谷歌對系統進行全面加密:自己都不能破解

  報導稱,這些作業系統的保護依賴於使用者採納,無論是透過系統升級還是購買預裝新版系統的新產品。雖然並不是每一位使用者都急於進行升級,但根據以往的趨勢判斷,截至今年年末,大部分手機使用者應該都能夠升級到這兩款作業系統。

  目前的加密技術領域還有另外兩個發展趨勢,雖然它們不會在今年走上前臺,但其重要性和蘋果/谷歌的動作相當,甚至更高。首先,HTTP/2協議在本月敲定。HTTP/2旨在替代老舊的超文字傳輸協議,也就是我們所熟悉的HTTP協議。相較這個在撥號上網時代制定的標準,HTTP/2帶來了許多現代的改進,包括壓縮、多路資料傳輸、以及伺服器主動向瀏覽器進行內容推送的能力。

  HTTP/2原本還是一種只能在加密連線下執行的協議,其目的是引領整個網路進入加密時代。遺憾的是,這條要求在標準制定階段被淡化,如今,加密變成了可選選項。雖是如此,Mozilla和谷歌已經承諾各自的瀏覽器將只支援加密的HTTP/2連線。也就是說,如果網站運營者想要享受到HTTP/2所帶來的所有效能升級,就只能使用加密技術,否則就會冒著丟掉大部分使用者的風險。因此,這兩家公司的政策顯然會讓大多數網頁流量處於預設加密的狀態。

  不過,系統管理員會告訴你,建立一個支援加密的網頁是件極為費力的事。這是因為想要提供安全的連線,網站必須正確配置由受信第三方或證書頒發機構所簽名的“證書”。獲取證書非常複雜和昂貴,因此這也就成為了網站預設使用HTTP/2(和加密HTTP/2)的最大障礙。

  所幸的是,即將在今年夏天釋出的一個專案承諾大幅簡化這樣的麻煩。Let's Encrypt將會成為一個免費的證書頒發機構,他們進行認證的耗時非常短,讓任何網站運營者都能利用到HTTP/2。

  除了以上之外,谷歌和雅虎都已經在著手為自己的電子郵件服務提供端到端加密了。

相關文章