|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
今早各大网站更接令要将批判google列为头条。一直以来google旗下的gmail、搜索、卫星地图等都不配合真理部过滤要求。让朝廷担心的,是google将会推出『SSL方式搜索服务』
很多的Google服务是支持SSL加密传输的,至少到现在GFW还没有办法搞定128位RC4的SSL,在□□□□,支持SSL有着更深层次的含义,这意味着很不河蟹 很不讲政治,因为真理部GFW过滤起来很麻烦 SSL毕竟不像普通http dns那样可以很容易的监听 劫持
一般邮箱的SSL只是在登录时对你的账号密码加密,邮件内容却都是明文传输 而Gmail的SSL可是全程的,就是说你登录后你仍然可以看到网址开头是HTTPS,而不是HTTP,所以,它可以对你的所有操作与邮件内容加密传输
加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。假如为了安全保密,
将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低
SSL使用复杂的数学算法进行数据加密和解密,这些算法的复杂性根据密码的强度不同而不同。高强度的计算会使多数服务器停顿,导致性能下降。多数Web服务器在执行SSL相关
任务时,吞吐量会显著下降,性能比在只执行HTTP 1.0连接时的速度慢50多倍。而且由于SSL复杂的认证方案和加/解密算法,SSL需要大量地消耗CPU资源,从而造成Web服务器性
能很大的下降。它所造成的服务器瓶颈使Web站点的速度慢如蜗牛爬行
因为每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片
目前免费支持全程SSL的邮件系统屈指可数 只有gmail Hushmail两家
Gmail可以让Web用户在登入和使用GMail的整个连接过程全部为HTTPS协议加密传输。方法为使用https://mail.google.com登入系统即可。要注意如使用http://www.gmail.com登入
,则只会在登入时采用安全连接。但是,登入后又可以把http://改为https://改为用安全连接,反之亦可
由于GFW的敏感字过滤系统,使用□□□□的网络通过"http://www.gmail.com"登录Gmail时,连接会时断时续,几乎无法正常操作。因此□□□□的Gmail用户能正常稳定地使用Gmail的办
法之一是,使用"https://mail.google.com"登入邮箱。
从2008年中开始,谷歌信箱默认打开使用加密链接。用户也可以在用户设定中一般设定标签底部打开总是使用HTTPS协议选项
GFW要实现https过滤,必定代价相当昂贵,何况是40GB/s超大流量的网关了 至少□□□□互联网总出口的骨干路由器要用个超级计算机来算密钥和缓存数据,或者通过伪造证书发起
中间人攻击 串接式过滤 采用中间人攻击手段来替换加密通信双方所用的没有经过可信赖CA签名保护的数字证书等等
对于SSL目前GFW只知道有数据过去了,但是不能判断数据的内容 要破解SSL加密也不是不可能 虽然PGP和AES256算法等理论上都可以被暴力破解一样,但是时间上难以实现得都
用银河 神威之类巨型计算机 费效比太差
但针对特定网站及特定用户的超级审查是可以实现的.前提是你名列重点黑名单 重点关照,几乎成为国家公敌时
目前即使是CIA和FBI也不能做到完全监控美国国内的因特网(事实上,由于软件和
网络硬件厂商的强制配合,美国情报机构是有能力监控因特网上的任何“一项”数据通信,哪怕它是SSL或者PGP加密的),原因就在于海量的数据
HTTPS以保密为目标研发,简单讲是HTTP的安全版。其安全基础是SSL协议,因此加密的详细内容请看SSL。全称Hypertext Transfer Protocol over Secure Socket Layer。
它是一个URI scheme,句法类同http:体系。它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个协议的最初研发由网景公司
进行,提供了身份验证与加密通讯方法,现在它被广泛用于互联网上安全敏感的通讯,例如交易支付方面。
SSL极难窃听,对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合,即传输层SSL+应用层HTTP。
HTTPS默认使用TCP端口443(HTTP默认则是TCP端口80),也可以指定其他TCP端口。
要使协议正常运作,至少服务器必需有PKI证书,而客户端则不一定。 它的加密强度依赖软件的正确实现,以及服务器客户端双方加密算法的支持。
一般的浏览器支持的是56位的加密强度,由于老美出口管制法案而且128位加密技术只限制在美国本土和加拿大使用,不向其他国家出口
一直以来国外进口的设备和系统,在安全算法方面都是双重标准的,国内是低安全版本的,等同于国内的任何基于这些系统和设备的通讯都是可以被国外轻易破解的
老美对中国出口产品都是有算法强度限制的 许多产品在国外是支持的128加密算法的,但是出口到国内的基于这个密码出口管制都是降低成56位加密算法的,其实意味着国内使用这
些设备与系统的都是能被美国轻易破解的 比如你使用的HTTPS等系统自带的一些安全协议使用的加密算法都是低版本加密算法的
gmail, Groups 即时通讯gtalk google文档,google日历,google阅读器,google协作 网上订阅 Bookmarks(书签) reader 都支持全程加密传输,比较有安全感 降低了
Google服务器被重置的风险 在□□□□只能用https下的GMail,不然隔三岔五给你来个reset
Google在为用户提供SSL服务方面仍然走在了前面。很多其它免费邮箱服务商比如微软、雅虎和AOL只是在登录授权使用时才会使用HTTPS,一旦授权通过,马上就会回到未经加密的访问模式。
1 hotmail.com 密码验证部分提供SSL, 查写邮件时没有SSL
2 mail.com 没有提供SSL
3 yahoo.com 雅虎电邮,密码验证部分提供SSL, 读写邮件时没有SSL
4 gmail.com Google提供的Mail服务,通过https://mail.google.com,全程有SSL
5 hushmail.com 默认开启SSL,并有PGP功能,非常安全
6 operamail.com Opera的电邮服务,没有提供SSL
7 ICQmail.com IM鼻祖的电邮服务,没有提供SSL
8 netscape.com AOL的电邮服务,SSL验证密码,读写邮件时没有SSL
9 aim.com AOL的2G电邮服务,SSL验证密码,读写邮件时没有SSL
10 myrealbox.com Novell的电邮服务,有SSL,通过https访问,
11 lycos.com 没有提供SSL |
|
发表于 2009-6-23 14:05