Google sertifika altyapısını güncelledi ve potansiyel sorunlara bir tedbir olarak uyarı yaptı. Uygulama ağustos ayında başlayacak. Uzun şifre anahtarlarına tedbir alınması gerekmekte. Bu anahtarlar yerine yeni uygulamaya koyduğu SSL sertifikaları yer alacak.

Şirketin genel amacı, 2048-bit anahtar ile hala kullanımda olan 1024-bit RSA anahtarları değiştirmektir.



ABD NIST önde gelen kripto güvenlikçilerinin tavsiyeleri ABD devlet kurumları içindir. Uzmanlar 2048 bit uzunluğundaki RSA anahtarlarını 2013 yılı sonuna kadar kullanılmasını önerir. Ancak bu sadece bir önlem olarak tasarlanmıştır. Bilindiği gibi RSA-768 anahtarı 2010 yılında kırılmıştı, ancak enstitü 1024-bit anahtarların 2016'dan önce kırılmayacağını beklelediğini söyledi.

Böyle bir geçiş gerçekten ciddi bir soruna neden olmamalıdır. Bir sertifikanın geçerliliği doğrulanırken, bazı sertifikaların özellikleri kontrolünde özel teknikler aniden uyarıları tetikleyebilir. Bu nedenle Google, geliştiriciler için bir SSS ve kapsamlı bir sertifika kullanım talimatları yayımladı.

Kaynak: H-Online