Google до конца года перейдет на 2048-битные ключи SSL
Google собирается начать обновлять ее систему работы с SSL-сертификатами и до конца текущего года внедрить криптоключи SSL с длиной шифра в 2048 бит. Первый транш обновлений запланирован на 1 августа этого года.
Как говорится в блоге компании, новые SSL-ключи, которыми будет шифроваться соединение между серверами компании и клиентскими компьютерами, будут защищать более стойким ко взлому шифром и позволят пользователям увереннее работать с конфиденциальными данными.
Также компания заявляет, что планируемое обновление базируется на рекомендациях американского Национального института стандартов и технологий NIST. На сегодня Google пользуется для шифрования сеансовых данных SSL-ключами с длиной 1 Кбит, что для большинства данных, подлежащих шифрованию, достаточно, однако уже в ближайшие пару лет с ростом производительности компьютеров подобные ключи не будут считаться достаточно надежными. Впервые Google начала использовать в декабре 2009 года 768-битные SSL-ключи. Тогда швейцарские исследователи провели подсчеты и установили, что на полный взлом данного ключа мощнейшему компьютеру мира (по тем меркам) потребуется около полутора лет. Сейчас этот срок, очевидно, значительно меньше.
Понимая это, NIST рекомендует для организации большинства коммерческих систем применять ключи длиной в 1024 бита, которые по своей сути примерно в 1000 раз надежнее, чем 768-битные. Сейчас в NIST говорят, что взлом килобитного ключа потребует примерно шести лет вычислений.