2013年11月22日 星期五

Google超前進度完成2048位元憑證升級 專家鼓掌叫好

Google超前進度完成2048位元憑證升級 專家鼓掌叫好


專家指出,Google速度超出預期地,將所有SSL憑證全面升級至2048位元長度的RSA金鑰,如此一來,可在不影響效能的情況下,讓存取公司網路服務的連線破解難度提高。

Google週一指出,今年5月宣布從原有1024位元RSA金鑰升級到2048位元之舉,比預定完成進度提前1個月,該公司隨即開始全面簽發較長的金鑰。

在美國國家安全局(NSA)約聘人員Edward Snowden洩漏國安局於反恐計畫中對美國境內進行監控,而引發舉國震驚之前,SSL憑證升級行動早已展開。儘管如此,Google指稱,政府仍對該公司升級完成的對外宣布進行偵察。

Google安全工程師Dan Dulay於官方部落格指出:「棄用1024位元的RSA,是我們大力支持全業界的共同努力成果;也是對過於泛濫的政府監控,及普遍擔憂其他形式惡意入侵的一種回應。」

10月間,據報導指出,在看到華盛頓郵報一篇關於,國安局發現如何規避Google與Yahoo安全機制,以蒐集使用者資料方法的報導後,Google大為光火。Google與其他公司在壓力之下證明,他們極盡所能地合法抑制積極過頭的政府監控。

Google最新安全措施,可說是全業界針對提供SSL,亦即在網址中以HTTPS表示安全協定之網站計畫的一部分。

安全顧問公司Bishop Fox分析師Chris Grayson表示,美國國家標準技術局(National Institute of Standards and Technology, NIST),以及由全球主要憑證管理中心與Web瀏覽器廠商所組成的志願性組織CA/Browser Forum共同宣布,2014年1月1日,1024位元RSA憑證將不再有效。

資料來源:CSO
轉載自《網路資訊雜誌》