Google گواهینامه های SSL خود را ارتقا داد

هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است.

عملیات ارتقا پیش از افشاگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت‏‏ های Google و Yahoo در سراسر جهان آغاز شده بود. یکی از مهندسین Google نیز در وبلاگ بخش امنیت این شرکت، اقدام اخیر Google را هم راستا با عزم عمومی برای کنار گذاشتن کلیدهای 1024 بیتی بخصوص در سایه نگرانی رصد داده های تبادل شده بر روی اینترنت توسط دولت و سایر عوامل ناخواسته، اعلام کرده است.

دو برابر شدن طول کلید به معنای دشوارتر شدن سرقت داده های ردوبدل شده، می باشد. تا چندی پیش، تصور بر این بود که شنود ارتباطات رمز شده با استفاده از کلیدهای 1024 بیتی محتاج زمان و امکانات سخت افزاری بسیار زیادی است. اما با افشاگری Edward Snowden مشخص شد که آن فرضیه کاملاً اشتباه بوده است.

هر چند که رمزگشایی کلید جدید شش تا هفت برابر بیشتر از رمزگشایی کلید قبلی زمان می برد اما با توجه به مشخصات سخت افزاری کامپیوترهای امروزی و روشهای مورد استفاده مرورگرها، افزایش زمان رمزگشایی بسیار ناچیز بوده و عملاً کاربران عادی متوجه تفاوت بوجود آمده نخواهند شد. گواهینامه های دیجیتال سایت های Google همگی از طریق واسط Google Internet Authority صادر می شوند.

پیشتر مؤسسه ملی فناوری و استانداردهای آمریکا و کنسرسیوم CA/Browser Forum، که اعضای آنرا صادرکنندگان گواهینامه های دیجیتال و فروشندگان مرورگرها و سیستم های عامل تشکیل می دهند، هر دو اعلام کرده بودند که از ابتدای سال 2014، گواهینامه های مبتنی بر 1024 بیتی معتبر نخواهند بود.

در پی افشارگری Edward Snowden، بسیاری از سایت های مشهور، تحت فشار افکار عمومی، عزم خود را جزم کردند تا هر چه در توان دارند برای حفاظت قانونی از داده های کابران در برابر ابزارهای شنود دولت بکار ببندند. براساس آمار SSL Pulse، از 162 هزار سایت بررسی شده 96 درصد آنها از کلید 1024 بیتی به کلید 2048 بیتی مهاجرت کرده اند.

برخی شرکتهای امنیتی از جمله Symantec نیز هشدار داده اند که بعد از ضرب الاجل اعلام شده (ابتدای سال 2014) احتمال می رود مرورگرها به کاربران در هنگام ورود به سایت هایی که از کلیدهای 1024 بیتی استفاده می کنند، هشداری مبنی بر ناامن بودن آن سایت ها را نمایش دهند.