 
neprihlásený 
|
Sobota, 28. februára 2026, dnes má meniny Zlatica |
|
|
Google začal náhly prechod na 2048-bitové certifikáty, kratšie v ohrození byť nemajú
DSL.sk, 31.7.2013
|
|
Spoločnosť Google v utorok oznámila odštartovanie upgradu certifikátov zabezpečujúcich SSL spojenia na servery spoločnosti na certifikáty s 2048-bitovými RSA kľúčmi.
Spoločnosť zmenu prvýkrát avizovala na konci mája.
Doteraz Google používal certifikáty väčšinou s 1024-bitovým RSA kľúčom alebo s 256-bitovým kľúčom algoritmu ECC, kryptografie na báze eliptických kriviek.
Zároveň so zmenou svojich certifikátov na 2048-bitové začne Google používať aj nové nadradené a koreňové certifikáty s 2048-bitovým RSA. Doteraz využíval takéto certifikáty s 1024-bitovým RSA kľúčom.
Nové certifikáty nemusia byť podľa aktuálneho oznámenia Google rozpoznané niektorými zariadeniami so zabudovaným softvérom, ktoré majú napevno zabudované rozpoznávanie dôveryhodných certifikátov, alebo staršími verziami OpenSSL knižnice skompilovanej individuálne zo zdrojových kódov. Ktoré zariadenia to sú a koľkých sa zmena dotkne spoločnosť nespresňuje.
Funkčnosť s novým certifikátom si je možné otestovať na https://cert-test.sandbox.google.com.
Bezpečnosť SSL spojení so servermi Google proti pasívnemu odpočúvaniu sa v súčasnosti nespolieha len na zabezpečenie kľúčmi v certifikátoch. Od konca roku 2011 totiž začala spoločnosť na SSL spojeniach preferovať algoritmus ECDHE-RSA-RC4-SHA, pri ktorom privátne SSL kľúče na odšifrovanie prenášaných dát nestačia. Pri každom spojení sa totiž navyše generuje kľúč Diffie-Hellmanovým algoritmom s použitím eliptických kriviek a pre odpočúvanie je pri každom spojení potrebné prelomiť iný takýto kľúč. O nasadení technológie sme detailne informovali v tomto článku.
Google zverejnil informáciu o upgrade certifikátov na 2048-bitové len dva týždne pred prvým zverejnením informácií o programe Prism a ďalších informácií o spolupráci NSA s internetovými spoločnosťami respektíve informácií o rozličných programoch masového elektronického špehovania verejnosti. Minulý týždeň sa navyše objavili informácie o snahe USA získavať SSL kľúče webových služieb a tento týždeň informácie o potenciálnych zadných vrátkach v SSL implementácii vo Windows.
V čase oznámenia prechodu na 2048-bitové RSA spoločnosť zmenu neodôvodnila a iba avizovala, že šifrovanie musí byť občas zosilnené. V stanovisku zároveň tvrdila, že v súčasnosti neexistujú okamžité obavy z prelomenia doterajších 1024-bitových certifikátov.
V kontexte nových informácií z posledných týždňov je ale otázne, či spoločnosť Google nemala konkrétnejšie dôvody pre upgrade na 2048-bitové RSA.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
blafi
Od: neveril..
|
Pridané:
31.7.2013 12:31
podla mna sa sanazia len zasifrovat obsah ktori odchadza, abi sa nevedelo co vsetko odchadza...
|
| |
Re: blafi
Od: jajajaja
|
Pridané:
31.7.2013 12:37
Tvoja gramatika mi spôsobila značnú bolesť :/
|
| |
Re: blafi
Od: krutniak
|
Pridané:
31.7.2013 13:15
tak sy precytaj toto, to ta bude musyet jebnut, asy ta us mece od bolesty...
|
| |
Re: blafi
Od reg.: Terepin
|
Pridané:
31.7.2013 13:54
Mňa osobne tvoja prezentácia vlastnej stupidity nijak nebolí. Aspoň viem, že minimálne jedna osoba je sprostejšia, než ja.
Ďakujem za spríjemnenie dňa. :)
|
| |
Re: blafi
Od: krutniakk
|
Pridané:
31.7.2013 15:00
hmmm, zaujimave hodnotenie od cloveka, ktory nevie vycitit ironiu, takze ked teraz napisem nieco gramaticky spravne tak uz nebudem podla teba stupidny ? mimochodom ak aj niekto nevie gramatiku, neznamena to, ze je stupidny, ale to si asi nechcel citat....
|
| |
Re: blafi
Od reg.: Terepin
|
Pridané:
31.7.2013 15:39
Absencia základoškolského vzdelania nie je znakom stupidity? Dobre vedieť.
|
| |
Re: blafi
Od reg.: a3a3a3
|
Pridané:
31.7.2013 19:08
haha, chlapci, len do seba, paci sa mi ze obsah clanku i tak okomentoval len ten prvy typek s chybami :D
|
| |
Re: blafi
Od: krutniakkk
|
Pridané:
1.8.2013 7:52
netusil som ze obsahom zakladneho vzdelania su len diktaty, mozno ten kto neovlada gramatiku ju neovlada preto lebo to nepovazuje za dolezite tak ako ty a napr. vynika v chemii, fyzike, biologii, ale to si asi nezahrnul do hodnotenia. To kde pisat i a kde y sa da naucit za par hodin a so stupiditou to nema absolutne nic spolocne, naopak ten kto je naozaj stupidny, tomu nepomoze ani cely zivot.
Ako som napisal uz predtym:
1. nepochopil si ironii mojho prveho prispevku
2. na ten tvoj som ti odpisal len z toho dovodu, ze si dovolis niekoho oznacit slovkom 'stupidny' len podla nejakeho gramaticky nespravne napisaneho kuska textu
3. ak hladas osobu, ktora je sprostejsia ako ty, asi mas na to dobry dovod, takze vela stastia k tomu...
|
| |
Re: blafi
Od: grof Monte Christo
|
Pridané:
31.7.2013 14:14
ale ja som ešte sprostejší ! :o :P ;D 8)
a ano, aj to "lol"
a napr. aj tu : "..http://diit.cz/clanek/ marek-olsak-zamestnan-v-amd.." - to uyz budeme citat o kazdom , komu sa podari ziskat nejaky dobry flek ?
njn, sice ano, na druhej strane, dnes je to uz ozaj vzacnost, v "súčasnej dobe", a "dnešních časoch" ;) :/( :\( :[(
|
| |
Re: blafi
Od: ewdsghdgs
|
Pridané:
31.7.2013 14:48
kriste
co se to tu vyrojilo jako hejno vran
|
| |
Titulok:
Od: RIKK
|
Pridané:
31.7.2013 18:13
http://dopice.sk/6HO
|
| |
Kontrašpionáž
Od: Kolobot
|
Pridané:
31.7.2013 20:03
Tak jeden z naj špehov si ide vlastne špehovanie lepšie zabezpečiť, aby mu do neho ostatný špehovia neliezli tak ľahko.
|
| |
Preco take halo ohladne takej kraviny
Od: miro j.
|
Pridané:
1.8.2013 0:50
Ja pouzivam 2048bitovy kluc uz dost dlho na SSH a nepride mi to vobec prevratne. Vykon HW sa zvacsuje rok co rok, tak isto sa musi zvysovat aj zabezpecenie. Tak ako povedali aj v Googli, obcas to treba. Nevidim na tom nic spekulativne.
|
| |
chyba
Od: amolo
|
Pridané:
1.8.2013 8:37
mate tam chybu. Google updateoval na nie certifikaty s novymi 2048-bitovými RSA kľúčmi, ale na certifikaty s novymi 2048-bitovými NSA kľúčmi. Opravte si to.
|
Pridať komentár
|
|
|
|
