شبكه اطلاع رساني روابط عمومي ايران (شارا)- گوگل گواهينامه هاي SSL خود را كه براي سرويس هاي آنلاينش استفاده مي شوند، به نسخه هاي جديدتر و قوي تري كه از كليدهاي ۲۰۴۸ بيني RSA استفاده مي كنند، ارتقا داده است. اين گواهينامه ها اتصالات رمزنگاري شده را كه براي وب سايت هاي گوگل مورد استفاده قرار مي گيرند، در مقابل حملات brute-force مقاوم تر مي سازد.

اين شركت در ماه مي ۲۰۱۳ اعلام كرده بود كه گواهينامه هاي SSL خود را از ۱۰۲۴ بيتي به ۲۰۴۸ بيتي تا پايان سال ۲۰۱۳ ارتقا خواهد داد. اما يك مهندس امنيتي گوگل روز دوشنبه در وبلاگش نوشت:

” ما اين پروسه را زودتر از موعد تعيين شده به پايان رسانديم كه به شركت اين امكان را مي دهد كه در سال آينده امنيت خود را به كليدهاي ضعيف تر ۱۰۲۴ بيتي گره نزند.”

تا همين چندي پيش كليدهاي ۱۰۲۴ بيتي به اندازه كافي قوي بودند زيرا شكاندن آنها با استفاده از brute force كه در آن همه حالت هاي ممكن مورد آزمون قرار مي گيرد، به علت قدرت محاسبه و زمان مورد نياز تقريباً غيرممكن بود، اما در حال حاضر اين امر ممكن شده است.

افزايش طول كليد گواهينامه هاي SSL يك توسعه جديد نيست به طوري كه طبق گزارش اسكن ماه نوامبر كه توسط SSL Pulseمنتشر شده است، ۹۶ درصد از وب سايت هايي كه از HTTPS استفاده مي كنند داراي گواهينامه هاي SSL با كليدهاي ۲۰۴۸ بيتي هستند.

منبع: برسام