Google перейшла на використання 2048-бітних SSL-ключів

admin Новини ІТ-безпеки

Google перейшла на використання 2048-бітних SSL-ключів2048-бітні ключі доповнили існуючі заходи безпеки компанії відносно своїх клієнтів.

У понеділок, 18 Листопад 2013, Google заявила про знищення останнього 1024-бітного SSL-сертифікату. Тепер всі їх сервіси використовують 2048-бітні ключі. Відзначимо, що це сталося за кілька місяців до запланованої дати переходу.

Незважаючи на це, Google і далі підтримуватиме хеши SHA-1 в сертифікатах. Microsoft, наприклад, не буде підтримувати подібні сертифікати з 2016 року.

Google стала першою великою інтернет-компанією, яка додала обов'язкову підтримку SSL на своїх сервісах. Цим компанія зробила великий тиск на конкурентів, і тепер майже всі компанії включають SSL при зручному випадку. Але, на відміну від тієї ж Microsoft, Google має у своєму розпорядженні технології Forward Secrecy, розробленої ще два роки тому.

Forward Secrecy змінює схему узгодження ключа для SSL між клієнтом і сервером, щоб у разі компрометації довгострокового ключа (наприклад, того, який шифрував сервіс Lavabit) не було можливості скомпрометувати окремі ключі сесій.

Розроблена два роки тому технологія виправдала себе тільки зараз, коли виявилося, що АНБ стежить за всіма користувачами Мережі і оснащена величезними обчислювальними ресурсами. Тепер же, завдяки Forward Secrecy, розшифрувати дані, які можуть потенційно потрапити в руки спецслужб, буде набагато складніше.

Після розкриття даних про стеження АНБ, Microsoft неодноразово отримувала прохання додати підтримку Forward Secrecy для своїх сервісів і сайтів, але поки неясно, чи роблять вони хоч якісь кроки в цьому напрямку. Відповідаючи на запитання з цього приводу, в корпорації повідомили:

Останні дані ясно дають знати, що ми повинні забезпечити кращий рівень захисту наших споживачів від різних загроз, включаючи й урядові структури. Ми оцінюємо зміни, які в подальшому допоможуть захистити дані наших користувачів.