为了提高服务连接的加密强度,Google 今天宣布该公司已开始将其所有的SSL证书升级至 2048 位,并希望此项工作能在 2013 年年底前完成。
安全套接字层 (SSL) 协议用于保证网页浏览、电子邮件和即时消息等数据传输活动的通信安全。在公共网络上的两台计算机之间传输数据时,由第三方颁发的 SSL 证书可以确认消息是否真的来自指定的人员,从而保证传输活动的隐私和安全。 为了防止出现问题,升级需要某些客户端进行额外的配置。涉及到的客户端软件包括部分手机、打印机、机顶盒、游戏机及摄像头内置的软件。 2009年末,768位的RSA密钥被成功破解后,Google 将 SSL 证书的密钥长度提高到了 1024 位,尽管其被破解的难度要比前者高千倍,预计 10 年后才会有被破解的可能。但是随着技术的发展,NIST(美国国家标准技术研究所)认为现有的标准面临被攻克的危险,也许这就是 Google 进一步提高密钥强度的原因。 |
