Google 开始将 SSL 证书密钥升级至 2048 位

为了提高服务连接的加密强度，Google 今天宣布该公司已开始将其所有的SSL证书升级至 2048 位，并希望此项工作能在 2013 年年底前完成。

安全套接字层 (SSL) 协议用于保证网页浏览、电子邮件和即时消息等数据传输活动的通信安全。在公共网络上的两台计算机之间传输数据时，由第三方颁发的 SSL 证书可以确认消息是否真的来自指定的人员，从而保证传输活动的隐私和安全。

为了防止出现问题，升级需要某些客户端进行额外的配置。涉及到的客户端软件包括部分手机、打印机、机顶盒、游戏机及摄像头内置的软件。

2009 年末，768 位的 RSA 密钥被成功破解后，Google 将 SSL 证书的密钥长度提高到了 1024 位，尽管其被破解的难度要比前者高千倍，预计 10 年后才会有被破解的可能。但是随着技术的发展，NIST（美国国家标准技术研究所）认为现有的标准面临被攻克的危险，也许这就是 Google 进一步提高密钥强度的原因。

载自: 36氪 http://www.36kr.com/p/205073.html