Google宣布,該站使用SSL加密的各項服務將自今年8月1日起開始進行憑證更新,改採2048-bit長度的金鑰,估計今年底前完成所有SSL服務的升級,同時也將更改用來簽署所有SSL憑證的根憑證,此一根憑證目前使用的是1024-bit的金鑰。
Google資訊安全工程總監Stephen McHenry表示,保障用戶安全及隱私是Google的最高任務,因此Google所有服務幾乎皆為加密傳輸,此一加密也需要升級以讓它更為堅固,因此今年Google所有採用SSL協定的服務都將進行憑證升級。
SSL(Secure Socket Layer)協定是由Netscape所建立,旨在確保網站伺服器與瀏覽器之間的傳輸安全,它透過可信賴的第三方憑證管理中心(Certificate Authority,CA)來頒發憑證,透過憑證與金鑰來讓瀏覽器驗證伺服器的合法性及進行加密的安全傳輸。SSL在網路發展初期絕大多數被應用在電子商務或金融服務網站,但近年來Google旗下的Gmail及搜尋等服務也都採用了SSL傳輸。
事實上,在2010年時便傳出1024-bit的SSL金鑰遭到破解,即使如此,仍有非常多的網站採用1024-bit金鑰的憑證,美國國家標準技術研究所(National Institute of Standards and Technology,NIST)旋即建議別再使用1024-bit的金鑰。
由主要的CA業者及瀏覽器業者組成的Certification Authority/Browser (CA/B) Forum則在隔年提出的最低安全需求(Baseline Requirements)中要求各家CA在2012年7月以後所頒發的憑證至少要採用2048-bit的金鑰長度,且2014年1月開始就一定得移轉到2048-bit,全面停用1024-bit的金鑰。雖然金鑰長度愈長也愈安全,但難免會影響到服務的效能。
McHenry指出,大部份的客戶端軟體並不會受到此次憑證升級的影響,但的確有些配置會要求額外的步驟以避免產生問題,這些問題比較可能來自於嵌入在手機、印表機、機上盒、遊戲機或照相機中的軟體。(編譯/陳曉莉)
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02