Google приключи ъпгрейда на своите SSL сертификати

Google съобщиха, че са свършили с ъпгрейда на всички свои SSL сертификати до 2,048-битови RSA и по-добри. По-рано тази година Интернет гигантът разкри плановете си да премине на нови 2,048-bit сертификати от 1ви август, а целта бе ъпгрейдът да е приключен до края на годината. Dan Dulay, инженер по сигурността в Google съобщи, че компанията е привършила процеса по-рано от предвиденото.

Използването на 2,048-битове ключове ще затрудни хакерите, както и правителствените агенции, които искат да получат достъп до SSL връзките, които криптират Интернет комуникацията на компанията. Google потвърди, че компанията се радва да подкрепи „изхвърлянето“ от употреба на 1,024-bit RSA и се надява, че ъпгрейдът ще помогне на индустрията да „пенсионира“ съществуващата технология за криптиране на данни.

Въпреки че 1,024-bit криптиране се определя като слабо, компанията поддържа тезата, че поверителността на SSL свързването от модерни браузъри към услугите й никога не се подчинявало на 1,024-bit RSA ключове благодарение на използването на Forward Secrecy, технология, която използва различни ключове за криптиране за различните сесии. По този начин е трудно, невъзможно да се декриптира голям брой съобщения от един, единствен ключ.

След замяната на всички сертификати, компанията също така „разруши“ хардуерния модул за сигурност (HSM), който съдържа 1,024 битов сертификат, позволяващ Google Internet Authority G2 да издава 2,048 битови сертификати.

Google инвестират много време и усилия да „затегнат“ своите мерки за сигурност на даннте, откакто се случи скандала с NSA в САЩ. Едуард Сноудън разкри тайната PRISM програма и какво ли не се изговори за това кой и как използва личните данни на потребители от цял свят.