גוגל תעלה את רמת ההצפנה בשירותיה המאובטחים

גוגל (Google) עתידה לשדרג את רמת ההצפנה באישורים הדיגיטליים שלה ולעבור למפתחות הצפנה באורך של 2048 ביט – כך הודיעה החברה.

סטיבן מק'הנרי, מנהל הנדסה לאבטחת מידע בגוגל, פרסם הודעה לפיה החברה תשלים עד סוף השנה את השדרוג של כל אישורי ה-SSL שלה לאורך של 2048 ביט, בתהליך שיחל ב-1 באוגוסט. במקביל ישודרג לאורך של 2048 ביט גם אישור השורש המשמש לחתימה על אישורי SSL.

יצוין ש-CA/B, הפורום המופקד על רשויות האישור, מחייב את כל הרשויות לעבור עד סוף השנה הנוכחית ממפתחות הצפנה באורך של 1024 ביט לרמה גבוהה יותר. כתוצאה מכך, מספר חברות גדולות, ובהן סימנטק (Symantec) ומיקרוסופט (Microsoft), כבר הודיעו שיעברו למפתחות הצפנה באורך של 2048 ביט.

"להערכתי, כמעט כולם יעברו עד סוף 2013 למפתחות הצפנה באורך של 2048 ביט וזו, ככל הנראה, הסיבה לכך שגם גוגל תעשה זאת", אמר איוון ריסטיק, מנהל הנדסה בחברת Qualys. "קו הבסיס שהציבו בפורום CA/B תורם לכך מאוד".

בשנים האחרונות מתחו חוקרי אבטחה ביקורת על רמת האבטחה של פרוטוקול SSL והדגימו מספר פרצות בו. גם במכון התקנים הלאומי (NIST) של ארצות הברית ממליצים להפסיק עד סוף השנה את השימוש במפתחות הצפנה באורך של 1024 ביט.

לדברי מק'הנרי, "לרוב תוכנות הלקוח לא תהיה שום בעיה להתמודד עם מפתחות ההצפנה הארוכים יותר, אך ייתכן שבמכשירים מסוימים, דוגמת טלפונים, מדפסות, ממירי כבלים, קונסולות משחק ומצלמות יהיה צורך לשנות את הגדרות התצורה".