Google har nu taget endnu et skridt for at beskytte webkommunikationen. Nu skal de krypterede data beskyttes mod fremtidens computere - en opgave, der kan synes umulig. Enhver kryptering kan i teorien knækkes hvis man har en tilstrækkelig hurtig computer - det betyder også, at kryptering som er sikker i dag, måske kan knækkes med de computere man har om ti eller tyve år. Til den tid vil man altså kunne læse vores dages krypterede kommunikation. Det vil Google nu forhindre ved at bruge det, der kaldes for "forward secrecy".
I januar 2010 blev SSL-kryptering aktiveret som standard-indstilling i e-mail-tjenesten Gmail og fire måneder senere introducerede Google en krypteret version af sin søgetjeneste på encrypted.google.com. I sidste måned blev den krypterede version af Google-søgemaskinen aktiveret som standard for alle registrerede Google-brugere.
Det betyder så at brugerne bliver automatisk viderestillet til https://www.google.com. Det lille "s" betyder som bekendt, at forbindelsen er krypteret. Det gælder både for din søgeforespørgsel og de resultater der sendes tilbage.
Nu vil Google så fremtidssikre denne kryptering. I teorien kan en krypteret e-mail blive gemt og afkodet om nogle år, når computerne er hurtigere. Men "forward secrecy" betyder at de private nøgler for en forbindelse ikke bliver gemt permanent. Det er altså ikke længere muligt at knække en nøgle og herefter gå tilbage og læse den gamle kommunikation. Nøglen bliver "smidt væk" når forbindelsen er afsluttet.
Google har nu aktiveret "Forward Secret HTTPS" på Gmail og mange andre tjenester der bruger SSL-kryptering, herunder Docs, Google+ og den krypterede version af søgemaskinen. De nødvendige udvidelser til OpenSSL biblioteket er også frigivet.
Flere andre store internet-tjenester som Facebook og Twitter har også aktiveret kryptering i de seneste måneder, og Google håber nu at "forward secrecy" kan etableres som en standard for hele branchen.
