PFS – надёжное шифрование данных Вашего сайта

Мы внедрили на Ваш сайт алгоритм PFS – теперь Вы можете не переживать о том, что какие-либо данные могут быть скомпрометированы. Новый алгоритм позволит проекту работать на более надёжном уровне. Чтобы Вы разобрались в сути работы PFS, мы подготовили для Вас небольшой обзор, который упорядочит Ваши знания и ещё раз подчеркнёт важность внедрёния этой инновации.

Ваш сайт был проверен, и мы определили, что он использует алгоритм PFS. Это значит, что Вы выбрали правильную концепцию по настройке безопасности проекта и шифрования передаваемых данных. Мы уверены, что вы сделали все правильно и настроили алгоритм для корректной работы.

Тем не менее, наша статья поможет Вам ещё раз упорядочить Ваши знания и убедиться в том, что Вы сделали правильный выбор, остановившись PFS.

<

PFS (Perfect forward secrecy) - это свойство протоколов согласования ключа при котором гарантируется, что сессионные ключи, полученные при помощи набора ключей долговременного пользования, не будут скомпрометированы при компрометации одного из долговременных ключей.

Мы предлагаем данный метод шифрования в рамках алгоритма Диффи-Хеллмана на эллиптических кривых, который используется для генерации сеансовых ключей: ECDH и ECDHE. Различия в вариантах ECDHE и ECDH состоят в эфемерности ключа. ECDHE - ключ действительно вырабатывается в ходе полноценного DH-обмена, где параметры шифрования не сохраняются и таким образом достигается свойство PFS.

Поддержка протоколов PFS (Perfect forward secrecy) с версии SSL 3.0[7][8]:

  • IPsec (RFC 2412) - опция в протоколе
  • SSH
  • Off-the-Record Messaging

Что вы получаете, используя PFS?

  • шифрование данных - сеансовый ключ, генерируемый с использованием долговременных ключей, не будет скомпрометирован, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем

  • если ключ, используемый для шифрования передаваемых данных, был получен на базе какого-то ещё ключевого материала, этот материал не будет использоваться для получения каких-либо других ключей.

Если Вас заинтересовало внедрёние данного протокола на Ваш проект, то мы с радостью дадим вам детальные пояснения и реализуем этот продукт в рамках Вашего сайта.

Вы внедрили на Ваш сайт алгоритм PFS. Благодаря ему вы надёжно зашифровали данные. Теперь ваш сайт будет работать стабильно, а мы готовы предоставить Вам ещё варианты, как сделать работу Вашего проекта ещё продуктивнее и безопаснее.

Вы сделали правильный выбор, воспользовавшись алгоритмом PFS. Благодаря ему вы надёжно зашифровали данные. Теперь ваш сайт будет работать стабильно, а мы готовы предоставить Вам ещё варианты, как сделать работу Вашего проекта ещё продуктивнее и безопаснее.