Компания производит обновленную альфа-версию собственного Сквозного расширения Chrome кодовых хостинг-одолжений GitHub.Упрочнения Гугл поставить сквозной инструмент шифрования для пользователей Chrome формируются посредством Яху и участников сообщества разработчиков ПО с открытым исходным кодом.Компания на этой неделе выпустила обновленную альфа-версию собственного Сквозного расширения Chrome кодовых хостинг-одолжений GitHub. Предварительная версия содержит пару вкладов от работы безопасности в Яху, во главе с его главный менеджером по безопасности Алексом Стэмосом, Гугл Product Manager Конфиденциальности и безопасности, которую Штефан Зомогии сообщил в сообщении в блоге.
Сквозная проектная Wiki также была обновлена с новой документацией для исследователей и разработчиков в области безопасности, заинтересованных вкладом либо узнаванием больше о проекте, сообщил Сомогий.Но это будет когда-то все же, перед тем как Гугл готов сделать От начала до конца дешёвым в веб-магазине Chrome, сказал он.
«Мы не ощущаем, что это столь применимо, как это должно быть», сообщил он. «управление и Ключевое распределение являются одной из самых тяжёлых неприятностей удобства пользования со связанными с криптографией продуктами, и мы не выпустим От начала до конца в неальфа-форме, пока у нас не будет решения, которым мы довольны».Новая документация относительно проекта предоставляет некую подробную данные о замыслах Гугл включить сквозное шифрование посредством централизованной модели сервера ключей. Подход отличается от и несложнее применять, чем децентрализованные проверки и ключевые модели распределения, применяемые вторыми почтовыми способами шифрования, сообщил Гугл.С централизованной моделью сервера ключей пользователь, желающий послать либо взять зашифрованное Email, должен был бы сперва пройти регистрацию в Главном Каталоге, управляемом почтовым провайдером пользователя.
Главный Каталог тогда присвоил бы открытый ключ email пользователя, которую любой имел возможность применять, чтобы отправить зашифрованное Email тому пользователю.Цель пребывает в том, чтобы избавить от необходимости пользователей знать что-либо о том, как применять ключи шифрования, также давая им обеспечение, что схеме шифрования возможно доверять, Гугл, сообщило в его документации.«Модель сервера ключей с бэкэндом прозрачности основывается на предпосылке, что пользователь готов доверять безопасности централизованного обслуживания, пока это подвергается публичному вниманию, и это возможно легко найдено, в случае если это поставилось под угрозу», согласно документации.
Гугл заявил о собственных замыслах довольно От начала до конца в июне. В то время компания обрисовала расширение Chrome как простой в применении инструмент для тех, которые сохраняют надежду шифровать Email, снабжать цифровой подписью их либо проверять подписанные сообщения в браузере. Расширение Chrome основывается на стандарте OpenPGP, несобственническом почтовом протоколе шифрования, что употребляется обширно в продуктах от многократных поставщиков.
В отличие от инструментов шифрования, таких как PGP и GnuPG, Сквозное расширение Гугл потребует маленького технического ноу-хау либо ручного упрочнения применять, требовала компания.Google совместно применял исходный код для инструмента с сообществом разработчиков ПО с открытым исходным кодом сначала, и выпуск его в GitHub обеспечит еще добрейшее сотрудничество, согласно данным Somogyi. «Мы постоянно полагали строго, что От начала до конца должен быть проект с открытым исходным кодом, и мы считаем, что применение GitHub разрешит нам сотрудничать значительно лучше с сообществом», сообщил он.