就像ldquo; X文件rdquo;中的Fox Mulder一样，谷歌(NASDAQ：GOOG)在保护电子邮件搜索和其他Web服务安全方面正在为未来而战。这家搜索引擎提供商于 11月22日宣布将HTTPS加密作为其默认的搜索安全模式，该公司 11月22日表示，已为Google +，Gmail，SSL Search和Docs添加了前向秘密HTTPS，为将来提供更安全的Web服务铺平了道路。

大多数支持HTTPS的主要站点(例如Facebook和Twitter)都是以非转发秘密的方式进行的。这意味着当计算机变得越来越快时，经过加密的，通常无法读取的电子邮件可以记录下来，而今天则被发送到计算机，而将来由知识渊博的攻击者解密。

为了对抗所谓的ldquo;追溯式解密rdquo;，Google使用了前向保密性，该保密性要求连接的私钥不能保存在持久性存储中。

因此，当对手破解单个密钥时，他或她将能够更长久地解密价值数月的联系。而且，服务器操作员本身将来将无法解密HTTPS会话。

谷歌表示，Gmail以及SSL搜索，文档和Google+等许多其他谷歌HTTPS服务现已启用向前秘密HTTPS。

Google的Chrome浏览器和Mozilla的Firefox Web浏览器以及Microsoft Internet Explorer(Vista或更高版本)浏览器使用椭圆曲线Diffie-Hellman(ECDHE)支持向前保密，该密钥协定协议允许拥有椭圆曲线公私钥对的两方建立一个在不安全的渠道上共享秘密。

默认情况下，只有Chrome和Firefox会在默认情况下将其与Google服务一起使用，因为IE不支持ECDHE和RC4软件流密码。

用户可以通过单击HTTPS网站地址栏中的绿色挂锁来检查Chrome中是否具有转发秘密连接。Google的前向秘密连接将具有ECDHE_RSA的密钥交换机制。

谷歌安全团队成员亚当middot;兰利(Adam Langley)还表示，谷歌已经发布了它在开源OpenSSL库上所做的工作，该工作导致了向前秘密HTTPS加密。

兰利补充说：ldquo;我们非常希望前瞻性保密成为常态，并希望我们的部署能够证明这一构想的实用性。rdquo; 他在个人博客中提供了有关Google安全措施的更多细节。

Google的安全团队一直非常积极地试图阻止对其Web服务的一些更为主流的攻击。

Google于4月份开始着手两个安全项目，以改善公共密钥基础结构，3月份的Comodo数字证书欺骗事件使该项目震惊了。

Google证书目录是一个数据库，其中包含Google的网络搜寻器在DNS中为公司的搜索引擎和Web服务记录的所有SSL证书。IETF的DANE工作组旨在允许域运营商发布有关其主机上使用的SSL证书的信息。