Google: HTTPS più sicuro su Chrome e Android

L’azienda ha annunciato di aver triplicato le misure di sicurezza per rispondere a future minacce informatiche come Heartbleed

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Google ha lavorato sodo negli ultimi tempi per portare ad un nuovo livello le proprie misure di sicurezza. Sin dalla prima diffusione del bug Heartbleed, sono stati proprio gli utenti di Google i più preoccupati vista la paura che i servizi preferiti, tra cui Gmail, potessero soffrire della pesante falla che ha coinvolto gran parte del web. Nonostante le rassicurazioni dell’azienda, gli sviluppatori di Mountain View hanno, letteralmente, triplicato gli sforzi per proteggere meglio le proprie piattaforme.

Sicurezza e prestazioni a braccetto

Google ha aggiunto un nuovo strato di sicurezza al protocollo adottato OpenSSL, in modo da supportare la crittografia autenticata con i dati associati, meglio conosciuta come AEAD. Secondo Google i benefici di questo nuovo pacchetto di crittografia, chiamato Chacha 20, includono una migliore protezione contro gli attacchi Oracle che interessano la modalità CBC utilizzata nei TLS. Ma non è tutto: Chacha 20 porta anche migliori performance su Android grazie al contributo dell’autenticazione Poly1305 che, lavorando a frame più bassi, permette di ridurre al minimo l’utilizzo della CPU. Google pensa di poter rendere disponibile questo tipo di autenticazione, come default, nelle future versioni del suo sistema operativo per smartphone, tablet e indossabili.

Leggi anche:  World Password Day, Clusit: password non significa più sicurezza