Google удвоит длину ключа шифрования для SSL-сертификатов

Компания Google начала обновление системы SSL-сертификации и до конца 2013 г. перейдет на ключи шифрования длиной 2048 бит. Обновление проводится в соответствии с рекомендациями Национального института стандартов и технологий (NIST), первый его этап планируется завершить до 1 августа 2013 г. Новые SSL-ключи, которыми будут использоваться для шифрования соединений между серверами Google и клиентскими ПК, позволят повысить защиту при работе с конфиденциальными данными.

Как отмечают в Google, пока нет оснований для беспокойства в связи с возможным взломом 1024-битных ключей, но увеличение длины ключа уже сейчас обеспечит более сильную защиту от новых рисков. С точки зрения NIST, существует техническая возможность взлома имеющихся сертификатов в недалеком будущем. Google перешла на 768-битный RSA в декабре 2009 г., и для взлома этого ключа потребовалось два с половиной года. 1024-битный RSA в тысячу раз сильнее 768-битного, и по оценке NIST, принимая во внимание растущие вычислительные мощности, на его взлом потребуется 6-7 лет. Таким образом, по оптимистическим прогнозам, он 1024-битный RSA может быть взломан уже в этом десятилетии.