Firma zapowiedziała już w maju tego roku, że do końca br. zmieni certyfikaty SSL na silniejsze. Okazuje się, że Google zakończył prace nad nowym systemem bezpieczeństwa wcześniej i stąd decyzja o przejściu na dłuższe klucze RSA już w listopadzie.

Jeszcze do niedawna uważano, że 1024-bitowe klucze RSA są wystarczająco silne, aby zabezpieczyć witryny przed atakami brute force. Jednak czasem okazało się, że włamywaczy (jak również różnego rodzaju organizacje szpiegujące internautów, takie jak NSA) dysponują na tyle wydajnymi systemami obliczeniowymi i są w stanie złamać takie zabezpieczenie. Jest to bardzo trudne, ale możliwe. Stąd decyzja Google, aby wzmocnić bezpieczeństwo przez wydłużenie klucza RSA.

Zobacz również:

• Android Auto i Apple CarPlay zdominowały rynek

Organizacja Certification Authority/Browser (CAB) Forum opublikowała ostatnio dokument The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, w którym zaleca, aby wszystkie wydawane obecnie certyfikaty, których ważność kończy się później niż 31 grudnia 2013 roku, stosowały klucze RSA mające długość 2048 bitów.

Badanie przeprowadzone ostatnio w ramach projektu SSL Pulse (w którym wzięło udział ponad 162 tys. witryn HTTPS) pokazało, że 96% z nich stosuje już certyfikaty SSL oparte na 2048-bitowych kluczach. Można stąd wysnuć wniosek, że klucze o długości 1024 bitów odejdą wkrótce do lamusa.

Google informuje, że wprowadzone obecnie do użytku certyfikaty SSL, wykorzystujące dłuższe klucze RSA, stracą ważność po czterech miesiącach i zostaną wtedy wymienione na nowe.