Компания Google объявила, что начинает апгрейд своей инфраструктуры с переходом на 2048-битные ключи RSA для SSL-сертификатов, в том числе корневого сертификата, который компания использует для подписи всех своих SSL-сертификатов. Задача стоит в усилении криптографической защиты HTTPS-соединений между серверами Google и компьютерами пользователей. Переход с 1024-битных на на 2048-битные ключи будет завершен в течение «ближайших нескольких месяцев», самое позднее — до конца 2013-го года.
В последнее время много говорят о различных программах АНБ по мониторингу трафика. Ходят слухи, что спецслужбы требуют у интернет-компаний предъявить секретные ключи, которые используются для генерации SSL-сертификатов. Если им предоставляют эти ключи, то нет особой разницы, какова их длина и насколько они защищены от брутфорса.
Google считает, что после апгрейда сертификатов могут возникнуть проблемы на некоторых устройствах со старым стеком SSL, в том числе на встроенных программах в телефонах, принтерах, телевизионных и игровых приставках и камерах. Некоторые устаревшие версии ОС тоже могут не принять новый сертификат. Протестировать клиентские приложения можно на сайте cert-test.sandbox.google.com.
Апгрейд сертификатов может произойти в любой момент, так что все должны быть к тому готовы.
