Start Technik heute Android Google injiziert Steroide in HTTPS für Chrome auf Android

Google injiziert Steroide in HTTPS für Chrome auf Android

56
0


Steroide

Da die Online-Welt von Tag zu Tag beängstigender wird, wird Sicherheit zu einem mehr diskutierten Thema. Das ist schade, denn Computersicherheit sollte immer im Bewusstsein der Benutzer sein. Leider braucht es so etwas wie den Heartbleed-Bug, den Target-Verstoß oder einen Whistleblower wie Edward Snowden, um die Leute dazu zu bringen, sich zu kümmern. Mit anderen Worten, Sicherheit ist heute nicht wichtiger als vor Heartbleed – sie wird gerade erst diskutiert.

Sagen Sie, was Sie über Google wollen, aber das Unternehmen hat anscheinend einen wichtigen Fokus auf Sicherheit. Immerhin hat es Heartbleed mit unglaublicher Geschwindigkeit auf seinen Diensten gepatcht. Heute gibt Google bekannt, dass es Anfang des Jahres die HTTPS-Verbindungen in Chrome für Android verbessert hat, wodurch es erheblich schneller und stärker wird.

SSL-Geschwindigkeit

„Anfang dieses Jahres haben wir in Chrome eine neue TLS-Verschlüsselungssuite bereitgestellt, die dreimal schneller als AES-GCM auf Geräten ohne AES-Hardwarebeschleunigung arbeitet, darunter die meisten Android-Telefone, tragbare Geräte wie Google Glass und ältere Computer verbessert die Benutzererfahrung, reduziert die Latenz und spart Akkulaufzeit, indem der Zeitaufwand für das Ver- und Entschlüsseln von Daten verkürzt wird“, sagt Elie Bursztein, Forschungsleiter Anti-Missbrauch, Google.

Bursztein erklärt weiter: „Um dies zu ermöglichen, begannen Adam Langley, Wan-Teh Chang, Ben Laurie und ich im März 2013 mit der Implementierung neuer Algorithmen – ChaCha 20 für die symmetrische Verschlüsselung und Poly1305 für die Authentifizierung – in OpenSSL und NSS komplexer Aufwand, der die Implementierung einer neuen Abstraktionsschicht in OpenSSL erforderte, um den Verschlüsselungsmodus Authenticated Encryption with Associated Data (AEAD) ordnungsgemäß zu unterstützen Modi wie CBC. Darüber hinaus haben uns auch die jüngsten Angriffe auf RC4 und CBC zu dieser Änderung veranlasst“.

Google wirbt für die folgenden Vorteile:

  • BildschirmfotoBessere Sicherheit: ChaCha20 ist immun gegen Padding-Orakel-Angriffe wie Lucky13, die den CBC-Modus beeinflussen, wie er in TLS verwendet wird. ChaCha20 ist von Natur aus auch immun gegen Timing-Angriffe.

  • Bessere Leistung: ChaCha20 und Poly1305 sind auf mobilen und tragbaren Geräten sehr schnell, da ihre Designs gängige CPU-Befehle, einschließlich ARM-Vektorbefehle, nutzen können. Poly1305 spart auch Netzwerkbandbreite, da seine Ausgabe nur 16 Byte beträgt im Vergleich zu HMAC-SHA1, das 20 Byte beträgt. Dies entspricht einer Reduzierung des TLS-Netzwerk-Overheads um 16 %, der bei der Verwendung älterer Verschlüsselungssammlungen wie RC4-SHA oder AES-SHA anfällt.

Ob Sie es glauben oder nicht, seit Februar dieses Jahres verwenden die meisten HTTPS-Verbindungen in Chrome für Android die Verschlüsselungssammlung. Tatsächlich war es so erfolgreich, dass es in zukünftige Android-Versionen einbacken wird. Dies ist nur ein weiteres Beispiel dafür, dass Google an der Spitze der Computersicherheit steht.

Fühlen Sie sich jetzt sicherer, wenn Sie Chrome auf Android verwenden? Sag es mir in den Kommentaren.

Bildnachweis: Darren Whittingham/Shutterstock



Vorheriger ArtikelNeues Tool bietet eine erschwingliche Anti-Ransomware-Lösung für Unternehmen
Nächster ArtikelWir wünschen Windows alles Gute in seiner neuen Rolle

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein