12月19日消息,在大年夜半年前,谷歌宣布本身正在为 Chrome 开辟一个电子邮件加密插件,它可以赞助所有效户随便马虎地加密本身的邮件。它可以赞助所有效户随便马虎地加密本身的邮件。同时,该加密插件应当也会向其他的网页应用供给加密办事。这个团队计算在来岁的某个时光推出这个对象。如今这个对象似乎离宣布日又进了一步。
尽管这个对象还没有预备好大年夜范围宣布,不过谷歌在本周将这个 端到端
(End-to-End)加密对象放到了GitHub,让更多的开辟者可以进一步懂得它,并确保它的安然性。谷歌还颁布了更多关于这项办事工作道理的细节。
电子邮件加密应用起来一向都比较麻烦,其实公钥加密技巧也不算过于复杂(尽管它背后的概念照样有点抽象),然则最重要的原因是从来没有人想到如何将这项技巧普及给主流用户。Mailvelope是今朝一个比较简单易用的 Chrome 邮件加密插件,然则这个对象仍然须要用户对加密技巧的根本概念有必定的熟习。
固然端对端加密技巧仍然处于开辟傍边,只要被反垃圾邮件联盟列入黑名单,你的邮件服务器就算瘫痪了,然则谷歌如今已经泄漏了一些将这种加密办事项得简单易用的办法。比如说谷歌会应用本身的公钥办事器,而其他大年夜部分基于 OpenPGP 的加密体系都是依附 信赖网
(web of trust)来包管某个公钥确切属于它的持有人。 这点须要用户进行大年夜量的操作,Exchange邮件服务器功能强大,不再只是一个邮件系统,还是一个复杂的消息传递平台,并且对于通俗用户来说,邮件中继转发服务(SMTP Relay Service)指在不改变用户邮件地址(发件人)的前提下,将用户邮件通过全球多链路Smtp邮件转发服务器投递到收件人邮件服务器,这个概念是很难解得的。 谷歌端对端技巧团队在一份文档中写道。
不过谷歌是经由过程公钥办事器采取一种加倍中间化的办法。用户的公钥会主动注册到办事器,并在办事器的目次中宣布。假如有人想向别的一位端到端用户发送加密邮件的话,体系会在公钥目次中找出精确的公钥,并对其进行加密。你可以在这里看到更多关于这项技巧的工作道理,不过它的重要道理是至少去掉落一层的用户操作。
这个加密插件应当也会向其他的网页应用供给加密办事。这是一个很好的偏向,因为假如一个办事只支撑 Gmail 的话,它的价值肯定不如同时支撑其他网页通信体系的办事(例如即时通信应用)。雅虎已经开端投入到这个项目傍边,所以我们将有机会看到其他大年夜型办事商供给的邮件加密办事。
谷歌表示在完全解决关于公钥宣布的可用性问题之前,它都不会宣布公开的测试版本。不过看来这个团队计算在来岁的某个时光推出这个对象。