放大(来源:谷歌)
周二,谷歌向有限的一组 Gmail 和日历用户提供客户端加密,此举旨在让他们更好地控制谁能看到敏感的通信和日程安排。
客户端加密是在数据从用户设备发送到服务器之前应用于数据的任何类型加密的通用术语。相比之下,使用服务器端加密时,客户端设备将数据发送到中央服务器,然后中央服务器使用其拥有的密钥在存储数据时对其进行加密。这就是谷歌今天所做的。 (需要明确的是,数据是通过 HTTPS 加密发送的,但 Google 收到后会立即解密。)
谷歌的客户端加密占据了两者之间的中间地带。数据在发送(通过 HTTPS)到 Google 之前在客户端设备上加密。数据只能在具有发送方使用的相同密钥的端点计算机上解密。这提供了一个渐进的好处,因为任何恶意的谷歌内部人员或设法破坏谷歌服务器的黑客都无法读取数据。