苹果和谷歌对系统进行全面加密:自己都不能破解

 据外媒报道,去年秋天,苹果和谷歌就宣布将对各自最新版的iOS和Android系统中的本地存储内容进行加密。现在最新消息显示,谷歌和苹果的这项加密计划,将在2015年开始扎根。如果用户的手机运行着iOS 8或Android 5.0,那当中的照片、邮件和所有其他数据都会自动被加密。更为重要的是,即便是谷歌和苹果自己都不能破解这样的加密。

苹果和谷歌对系统进行全面加密:自己都不能破解

  报道称,这些操作系统的保护依赖于用户采纳,无论是通过系统升级还是购买预装新版系统的新产品。虽然并不是每一位用户都急于进行升级,但根据以往的趋势判断,截至今年年末,大部分手机用户应该都能够升级到这两款操作系统。

  目前的加密技术领域还有另外两个发展趋势,虽然它们不会在今年走上前台,但其重要性和苹果/谷歌的动作相当,甚至更高。首先,HTTP/2协议在本月敲定。HTTP/2旨在替代老旧的超文本传输协议,也就是我们所熟悉的HTTP协议。相较这个在拨号上网时代制定的标准,HTTP/2带来了许多现代的改进,包括压缩、多路数据传输、以及服务器主动向浏览器进行内容推送的能力。

  HTTP/2原本还是一种只能在加密连接下运行的协议,其目的是引领整个网络进入加密时代。遗憾的是,这条要求在标准制定阶段被淡化,如今,加密变成了可选选项。虽是如此,Mozilla和谷歌已经承诺各自的浏览器将只支持加密的HTTP/2连接。也就是说,如果网站运营者想要享受到HTTP/2所带来的所有性能升级,就只能使用加密技术,否则就会冒着丢掉大部分用户的风险。因此,这两家公司的政策显然会让大多数网页流量处于默认加密的状态。

  不过,系统管理员会告诉你,建立一个支持加密的网页是件极为费力的事。这是因为想要提供安全的连接,网站必须正确配置由受信第三方或证书颁发机构所签名的“证书”。获取证书非常复杂和昂贵,因此这也就成为了网站默认使用HTTP/2(和加密HTTP/2)的最大障碍。

  所幸的是,即将在今年夏天发布的一个项目承诺大幅简化这样的麻烦。Let's Encrypt将会成为一个免费的证书颁发机构,他们进行认证的耗时非常短,让任何网站运营者都能利用到HTTP/2。

  除了以上之外,谷歌和雅虎都已经在着手为自己的电子邮件服务提供端到端加密了。

    无相关信息