Google开始将SSL证书密钥升级至2048位
为了提高服务连接的加密强度,Google今天宣布该公司已开始将其所有的SSL证书升级至2048位,并希望此项工作能在2013年年底前完成。
安全套接字层 (SSL) 协议用于保证网页浏览、电子邮件和即时消息等数据传输活动的通信安全。在公共网络上的两台计算机之间传输数据时,由第三方颁发的 SSL 证书可以确认消息是否真的来自指定的人员,从而保证传输活动的隐私和安全。
为了防止出现问题,升级需要某些客户端进行额外的配置。涉及到的客户端软件包括部分手机、打印机、机顶盒、游戏机及摄像头内置的软件。
2009年末,768位的RSA密钥被成功破解后,Google将SSL证书的密钥长度提高到了1024位,尽管其被破解的难度要比前者高千倍,预计10年后才会有被破解的可能。但是随着技术的发展,NIST(美国国家标准技术研究所)认为现有的标准面临被攻克的危险,也许这就是Google进一步提高密钥强度的原因。
SOURCE: thenextweb.com