Google перешла на использование 2048-битных SSL-ключей

image

Теги: SSL, ключ шифрования, SSL-сертификат, Google

2048-битные ключи дополнили существующие меры безопасности компании в отношении своих клиентов.

В понедельник, 18 ноября 2013 года, Google заявила об уничтожении последнего 1024-битного SSL-сертификата. Теперь все их сервисы используют 2048-битные ключи. Отметим, что это произошло за несколько месяцев до запланированной даты перехода.

Несмотря на это, Google и дальше будет поддерживать хеши SHA-1 в сертификатах. Microsoft, к примеру, не будет поддерживать подобные сертификаты с 2016 года.

Google стала первой крупной интернет-компанией, которая добавила обязательную поддержку SSL на своих сервисах. Этим компания оказала большое давление на конкурентов, и теперь почти все компании включают SSL при удобном случае. Но, в отличие от той же Microsoft, Google располагает технологией Forward Secrecy, разработанной еще два года назад.

Forward Secrecy изменяет схему согласования ключа для SSL между клиентом и сервером, чтобы в случае компрометации долгосрочного ключа (например, того, который шифровал сервис Lavabit) не было возможности скомпрометировать отдельные ключи сессий.

Разработанная два года назад технология оправдала себя только сейчас, когда оказалось, что АНБ следит за всеми пользователями Сети и располагает огромными вычислительными ресурсами. Теперь же, благодаря Forward Secrecy, расшифровать данные, которые могут потенциально попасть в руки спецслужб, будет гораздо сложнее.

После раскрытия данных о слежке АНБ, Microsoft неоднократно получала просьбы добавить поддержку Forward Secrecy для своих сервисов и сайтов, но пока неясно, делают ли они хоть какие-то шаги в этом направлении. Отвечая на вопрос по этому поводу, в корпорации сообщили:

Последние данные ясно дают знать, что мы должны обеспечить лучший уровень защиты наших потребителей от разных угроз, включая и правительственные структуры. Мы оцениваем изменения, которые в дальнейшем помогут защитить данные наших пользователей.


или введите имя

CAPTCHA
Heзнaйка
23-11-2013 18:45:24
ИMXO, "Heт oт тебя никакой пользы, pacxoды одни..." © Koт Maтpocкин 1) Увеличатся расходы из бюджета на "числодробилки" (за счет налогоплательщиков), которые появились на свет именно для этой задачи; 2) Увеличится потреблямая мощность всех компьютеров, в частности пользовательских, из-за применямой криптографии на сетевых соединениях и операциях с ЗУ, что приведет к ухудшению экологии (глобальное потепление); при этом ожидаемый эффект достигнут не будет. Cбои и атаки на DNS-сервepa и BGP - это важно для пользователей Ceти.
0 |