谷歌公司有計劃對其SSL驗證系統進行第一次升級，并將于今年年末將加密密鑰長度推向2048位。首輪變更預計八月一日正式到來。

眾多博客文章與疑難解答紛紛將新標準作為熱門話題擺上頭條。而且在國家標準與技術研究所(簡稱NIST)的指導下，此次升級也將成為谷歌把現有SSL認證機制由1024位提升至更高水平的一大里程碑。

來自谷歌公司的一位發言人在接受El Reg網站采訪時表示：“目前現有認證機制被破解的可能性尚未顯現，但及早升級無疑能使其更好地抵御任何未知風險。”

此次升級之所以勢在必行，是因為NIST認為從技術角度看現有標準可能很快面臨被攻克的風險。首次攻堅行動源自2009年12月針對768位RSA模數進行的因子分解，由計算機科學家及密碼學專家共同組成的國際小組花了兩年半時間推動任務進展。

“1024位RSA模數的因子分解難度仍然比768位高出上千倍，”研究人員表示。“如果從樂觀的角度看，1024位RSA模數的因子分解可能要到下一個十年才會成為現實。”

“我們可以肯定地說，在當前開放社區及學術成就條件下，除非發生某些戲劇性轉變，否則我們不可能在五年之內攻破1024位RSA模數的防線。但在更遠的未來，情況也許會發生改變。”

根據目前處理器在因子分解計算方面的開發及改進速度，NIST估計任何針對1024位密鑰的破解嘗試都需要六到七年才有可能成功。

也就是說，當前安全體系的有效日期仍是個預估值，而NIST顯然希望能主動將隱患扼殺在萌芽狀態。他們最初計劃于2010年正式鋪開標準升級，但由于1024位標準如此普及，該計劃不得不被延后至今年年末。

這是人們記憶以來谷歌公司第一次變更SSL加密密鑰機制，而此次升級也將給計算機處理器的性能與復雜程度提出新的要求。除非能在量子計算或代碼實踐方面取得突破性進展，否則我們短時間內并不太可能迎來第三波升級。