Det er kun et år siden, at Google slog krypteret browsing (https) til som standard for alle Gmail-konti. Nu udvider Google endnu engang sikkerheden ved også at indføre “forward secrecy” som standard for Gmail og Google Docs-brugere.
Som det hidtil har fungeret hos Google og de fleste andre services, der tilbyder krypteret trafik, har en kriminel kunnet opsnuse den krypterede trafik, men ikke kunnet læse den. Tilgengæld har vedkommende kunnet gemme de krypterede data, og håbe på, at fremtidens langt hurtigere computere på et tidspunkt vil kunne bryde krypteringen.
Ved brug af forward secrecy vil den offentlige nøgle til en given session altid skifte, ligesom den private nøgle på serveren aldrig vil ligge særlig længe. På den måde vil et eventuelt brud på nøglen til en enkelt session ikke kompromittere tidligere og efterfølgende sessioner.
Google udtaler selv, at de håber, forward secrecy bliver en standard inden for industrien, og at de med deres skift hertil har vist, at det let kan lade sig gøre. Alt arbejde de har lavet på at indføre forward secrecy i OpenSSL har de ligeledes gjort offentligt tilgængeligt.
Forward secrecy understøttes af Chrome og Firefox, mens Internet Explorer kræver Windows Vista eller nyere, for at fungere. De to første browsere vil automatisk anvende den nye sikkerhedsmetode.