Google полностью перешла на 2048-битные SSL-ключи

Существующие меры безопасности поисковика Google были усилены 2048-битными ключами.

Последний 1024-битный SSL-сертификат Google был уничтожен, и теперь все сервисы поисковика используют 2048-битные ключи. Тем не менее, Google и дальше будет поддерживать хеши SHA-1 в сертификатах.

Уточним, что корпорация Google стала первой крупной Интернет-компанией, которая добавила обязательную поддержку SSL на своих сервисах.

Этот шаг оказал большое влияние на действия конкурентов, и почти все существующие на сегодняшний день компании включают SSL, при каждом удобном случае. Но главным отличием Google является технология Forward Secrecy.

Технология Forward Secrecy изменяет схему согласования ключа для SSL между клиентом и сервером, чтобы в случае компрометирования долгосрочного ключа не было возможности скомпрометировать отдельные ключи сессий.

Благодаря Forward Secrecy, расшифровать данные, которые могут потенциально попасть в руки спецслужб, стало гораздо сложнее.

Комментируя переход на 2048-битные SSL-ключи, представители Google отметили, что такие меры позволят обеспечить лучший уровень защиты потребителей от фиксирования их действий в Сети, в том числе, правительственными структурами.