Google新戰(zhàn)略 將SSL證書密鑰升級至2048位
作者:佚名
為了提高服務(wù)連接的加密強(qiáng)度,Google 今天宣布該公司已開始將其所有的SSL證書升級至 2048 位,并希望此項(xiàng)工作能在 2013 年年底前完成。
安全套接字層 (SSL) 協(xié)議用于保證網(wǎng)頁瀏覽、電子郵件和即時(shí)消息等數(shù)據(jù)傳輸活動的通信安全。在公共網(wǎng)絡(luò)上的兩臺計(jì)算機(jī)之間傳輸數(shù)據(jù)時(shí),由第三方頒發(fā)的 SSL 證書可以確認(rèn)消息是否真的來自指定的人員,從而保證傳輸活動的隱私和安全。
為了防止出現(xiàn)問題,升級需要某些客戶端進(jìn)行額外的配置。涉及到的客戶端軟件包括部分手機(jī)、打印機(jī)、機(jī)頂盒、游戲機(jī)及攝像頭內(nèi)置的軟件。
2009 年末,768 位的 RSA 密鑰被成功破解后,Google 將 SSL 證書的密鑰長度提高到了 1024 位,盡管其被破解的難度要比前者高千倍,預(yù)計(jì) 10 年后才會有被破解的可能。但是隨著技術(shù)的發(fā)展,NIST(美國國家標(biāo)準(zhǔn)技術(shù)研究所)認(rèn)為現(xiàn)有的標(biāo)準(zhǔn)面臨被攻克的危險(xiǎn),也許這就是 Google 進(jìn)一步提高密鑰強(qiáng)度的原因。
責(zé)任編輯:張葉青
來源:
開源社區(qū)
