بهبود كليدهای رمزگذاری گواهينامه‌های SSL گوگل

بهبود كليدهای رمزگذاری گواهينامه‌های SSL گوگل

تاریخ ایجاد

شماره: IRCNE2013051860
تاريخ:04/03/92

شركت گوگل قصد دارد تا امنيت گواهينامه هاي SSL خود را ارتقاء دهد. اين گواهينامه ها يكي از مولفه هاي مهم در برقراري ارتباطات امن مي باشند. گواهينامه هاي SSL براي رمزگذاري ارتباطات و بررسي تماميت تعامل هاي كاربر مورد استفاده قرار مي گيرد.
استفن مك هنري، مدير مهندسي امنيت اطلاعات گوگل گفت: كليدهاي با طول كمتر از 1024 بيت، كليدهاي ضعيف محسوب مي شوند. گوگل تا كنون از كليدهاي 1024 بيتي استفاده مي كرده است اما قصد دارد از كليدهاي 2048 بيتي استفاده نمايد.
او گفت: شركت گوگل قصد دارد از اول ماه اوت براي گواهينامه هاي خود از كليدهاي رمزگذاري 2048 بيتي استفاده نمايد. اين شركت هم چنين گواهينامه root را تغيير دهد زيرا اين گواهينامه كليد 1024 بيتي دارد و منبع تمامي گواهينامه هاي SSL توليد شده است.
مك هنري هم چنين هشدار داد كه اغلب نرم افزارهاي كلاينت ها با اين تغيير با مشكل مواجه نمي شوند اما نرم افزارهاي موجود در برخي تلفن ها، پرينترها، كنسول هاي بازي و دوربين ها ممكن است با مشكل مواجه شوند.
صدها سازمان در سراسر جهان مي توانند گواهينامه هاي SSL را صادر نمايند كه به آن ها Certificate Authority گفته مي شود. اين سازمان ها كه به عنوان واسط شناخته مي شوند توسط هكرها مورد هدف قرار مي گيرند. ايجاد يك گواهينامه SSL جعلي باعث مي شود تا فردي يك وب سايت نامعتبر را مشاهده نمايد.
در سال 2011 پس از آن كه يك Certificate Authority با نام DigiNotar مورد حمله هكرها قرار گرفت، شركت گوگل نيز قرباني اينگونه حملات شد. در آن زمان هكرها حدود 500 گواهينامه جعلي را صادر كردند.

برچسب‌ها