شماره: IRCNE2013112021
تاريخ:29/08/92
گوگل گواهينامه هاي SSL خود را كه براي سرويس هاي آنلاينش استفاده مي شوند، به نسخه هاي جديدتر و قوي تري كه از كليدهاي 2048 بيني RSA استفاده مي كنند، ارتقا داده است. اين گواهينامه ها اتصالات رمزنگاري شده را كه براي وب سايت هاي گوگل مورد استفاده قرار مي گيرند، در مقابل حملات brute-force مقاوم تر مي سازد.
اين شركت در ماه مي 2013 اعلام كرده بود كه گواهينامه هاي SSL خود را از 1024 بيتي به 2048 بيتي تا پايان سال 2013 ارتقا خواهد داد. اما يك مهندس امنيتي گوگل روز دوشنبه در وبلاگش نوشت:
" ما اين پروسه را زودتر از موعد تعيين شده به پايان رسانديم كه به شركت اين امكان را مي دهد كه در سال آينده امنيت خود را به كليدهاي ضعيف تر 1024 بيتي گره نزند."
تا همين چندي پيش كليدهاي 1024 بيتي به اندازه كافي قوي بودند زيرا شكاندن آنها با استفاده از brute force كه در آن همه حالت هاي ممكن مورد آزمون قرار مي گيرد، به علت قدرت محاسبه و زمان مورد نياز تقريباً غيرممكن بود، اما در حال حاضر اين امر ممكن شده است.
افزايش طول كليد گواهينامه هاي SSL يك توسعه جديد نيست به طوري كه طبق گزارش اسكن ماه نوامبر كه توسط SSL Pulse منتشر شده است، 96 درصد از وب سايت هايي كه از HTTPS استفاده مي كنند داراي گواهينامه هاي SSL با كليدهاي 2048 بيتي هستند.
- 2