Google 開始將 SSL 證書密鑰升級至 2048 位

為了提高服務連接的加密強度，Google 今天宣布該公司已開始將其所有的SSL證書升級至 2048 位，并希望此項工作能在 2013 年年底前完成。

安全套接字層 (SSL) 協議用于保證網頁瀏覽、電子郵件和即時消息等數據傳輸活動的通信安全。在公共網絡上的兩臺計算機之間傳輸數據時，由第三方頒發的 SSL 證書可以確認消息是否真的來自指定的人員，從而保證傳輸活動的隱私和安全。

為了防止出現問題，升級需要某些客戶端進行額外的配置。涉及到的客戶端軟件包括部分手機、打印機、機頂盒、游戲機及攝像頭內置的軟件。

2009 年末，768 位的 RSA 密鑰被成功破解后，Google 將 SSL 證書的密鑰長度提高到了 1024 位，盡管其被破解的難度要比前者高千倍，預計 10 年后才會有被破解的可能。但是隨著技術的發展，NIST（美國國家標準技術研究所）認為現有的標準面臨被攻克的危險，也許這就是 Google 進一步提高密鑰強度的原因。

載自: 36氪 http://www.36kr.com/p/205073.html