Google перешла на использование 2048-битных SSL-ключей

Google перешла на использование 2048-битных SSL-ключей

2048-битные ключи дополнили существующие меры безопасности компании в отношении своих клиентов.

В понедельник, 18 ноября 2013 года, Google заявила об уничтожении последнего 1024-битного SSL-сертификата. Теперь все их сервисы используют 2048-битные ключи. Отметим, что это произошло за несколько месяцев до запланированной даты перехода.

Несмотря на это, Google и дальше будет поддерживать хеши SHA-1 в сертификатах. Microsoft, к примеру, не будет поддерживать подобные сертификаты с 2016 года.

Google стала первой крупной интернет-компанией, которая добавила обязательную поддержку SSL на своих сервисах. Этим компания оказала большое давление на конкурентов, и теперь почти все компании включают SSL при удобном случае. Но, в отличие от той же Microsoft, Google располагает технологией Forward Secrecy, разработанной еще два года назад.

Forward Secrecy изменяет схему согласования ключа для SSL между клиентом и сервером, чтобы в случае компрометации долгосрочного ключа (например, того, который шифровал сервис Lavabit) не было возможности скомпрометировать отдельные ключи сессий.

Разработанная два года назад технология оправдала себя только сейчас, когда оказалось, что АНБ следит за всеми пользователями Сети и располагает огромными вычислительными ресурсами. Теперь же, благодаря Forward Secrecy, расшифровать данные, которые могут потенциально попасть в руки спецслужб, будет гораздо сложнее.

После раскрытия данных о слежке АНБ, Microsoft неоднократно получала просьбы добавить поддержку Forward Secrecy для своих сервисов и сайтов, но пока неясно, делают ли они хоть какие-то шаги в этом направлении. Отвечая на вопрос по этому поводу, в корпорации сообщили:

Последние данные ясно дают знать, что мы должны обеспечить лучший уровень защиты наших потребителей от разных угроз, включая и правительственные структуры. Мы оцениваем изменения, которые в дальнейшем помогут защитить данные наших пользователей.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!