بهبود كلیدهای رمزگذاری گواهینامه های SSL گوگل
شركت گوگل قصد دارد از اول ماه اوت برای گواهینامه های خود از كلیدهای رمزگذاری 2048 بیتی استفاده نماید.
شركت گوگل قصد دارد تا امنیت گواهینامه های SSL خود را ارتقاء دهد. این گواهینامه ها یكی از مولفه های مهم در برقراری ارتباطات امن می باشند. گواهینامه های SSL برای رمزگذاری ارتباطات و بررسی تمامیت تعامل های كاربر مورد استفاده قرار می گیرد.
استفن مك هنری، مدیر مهندسی امنیت اطلاعات گوگل گفت: كلیدهای با طول كمتر از 1024 بیت، كلیدهای ضعیف محسوب می شوند. گوگل تا كنون از كلیدهای 1024 بیتی استفاده می كرده است اما قصد دارد از كلیدهای 2048 بیتی استفاده نماید.
او گفت: شركت گوگل قصد دارد از اول ماه اوت برای گواهینامه های خود از كلیدهای رمزگذاری 2048 بیتی استفاده نماید. این شركت هم چنین گواهینامه root را تغییر دهد زیرا این گواهینامه كلید 1024 بیتی دارد و منبع تمامی گواهینامه های SSL تولید شده است.
مك هنری هم چنین هشدار داد كه اغلب نرم افزارهای كلاینت ها با این تغییر با مشكل مواجه نمی شوند اما نرم افزارهای موجود در برخی تلفن ها، پرینترها، كنسول های بازی و دوربین ها ممكن است با مشكل مواجه شوند.
صدها سازمان در سراسر جهان می توانند گواهینامه های SSL را صادر نمایند كه به آن ها Certificate Authority گفته می شود. این سازمان ها كه به عنوان واسط شناخته می شوند توسط هكرها مورد هدف قرار می گیرند. ایجاد یك گواهینامه SSL جعلی باعث می شود تا فردی یك وب سایت نامعتبر را مشاهده نماید.
در سال 2011 پس از آن كه یك Certificate Authority با نام DigiNotar مورد حمله هكرها قرار گرفت، شركت گوگل نیز قربانی اینگونه حملات شد. در آن زمان هكرها حدود 500 گواهینامه جعلی را صادر كردند.
منبع:مرکز ماهر
شركت گوگل قصد دارد از اول ماه اوت برای گواهینامه های خود از كلیدهای رمزگذاری 2048 بیتی استفاده نماید.
شركت گوگل قصد دارد تا امنیت گواهینامه های SSL خود را ارتقاء دهد. این گواهینامه ها یكی از مولفه های مهم در برقراری ارتباطات امن می باشند. گواهینامه های SSL برای رمزگذاری ارتباطات و بررسی تمامیت تعامل های كاربر مورد استفاده قرار می گیرد.
استفن مك هنری، مدیر مهندسی امنیت اطلاعات گوگل گفت: كلیدهای با طول كمتر از 1024 بیت، كلیدهای ضعیف محسوب می شوند. گوگل تا كنون از كلیدهای 1024 بیتی استفاده می كرده است اما قصد دارد از كلیدهای 2048 بیتی استفاده نماید.
او گفت: شركت گوگل قصد دارد از اول ماه اوت برای گواهینامه های خود از كلیدهای رمزگذاری 2048 بیتی استفاده نماید. این شركت هم چنین گواهینامه root را تغییر دهد زیرا این گواهینامه كلید 1024 بیتی دارد و منبع تمامی گواهینامه های SSL تولید شده است.
مك هنری هم چنین هشدار داد كه اغلب نرم افزارهای كلاینت ها با این تغییر با مشكل مواجه نمی شوند اما نرم افزارهای موجود در برخی تلفن ها، پرینترها، كنسول های بازی و دوربین ها ممكن است با مشكل مواجه شوند.
صدها سازمان در سراسر جهان می توانند گواهینامه های SSL را صادر نمایند كه به آن ها Certificate Authority گفته می شود. این سازمان ها كه به عنوان واسط شناخته می شوند توسط هكرها مورد هدف قرار می گیرند. ایجاد یك گواهینامه SSL جعلی باعث می شود تا فردی یك وب سایت نامعتبر را مشاهده نماید.
در سال 2011 پس از آن كه یك Certificate Authority با نام DigiNotar مورد حمله هكرها قرار گرفت، شركت گوگل نیز قربانی اینگونه حملات شد. در آن زمان هكرها حدود 500 گواهینامه جعلی را صادر كردند.
منبع:مرکز ماهر