Alfonso Maruccia

Google aggiorna i certificati SSL

Mountain View annuncia l'update dei certificati SSL usati per cifrare le comunicazioni da e per i suoi servizi web (HTTPS). La motivazione è puramente precauzionale, nessun rischio concreto sul breve periodo

Roma - I certificati digitali sono l'anello debole della catena dei servizi sul web, e per rafforzare questa catena Google ha in programma di aggiornare tutti i suoi certificati SSL adottando nuove chiavi crittografiche a 2048 bit contro quelle a 1024 bit usate fino ad ora.

L'aggiornamento verrà organizzato in tranche - a partire dall'1 agosto - e durerà sino alla fine del 2013, spiega Google, e sarà pensato per rispettare le linee guida stabilite dal Dipartimento del Commercio statunitense (National Institute of Standards and Technology).

Mountain View tiene a precisare che l'aggiornamento dei certificati non scaturisce da un pericolo imminente nell'uso delle chiavi a 1024 bit quanto piuttosto dalla necessità di assicurare il futuro dei servizi di Google sul medio periodo.
Al momento la fattorizzazione delle chiavi RSA a 768 bit è divenuta di pubblico dominio già nel 2009, mentre il crack delle chiavi a 1024 bit risulta mille volte più difficile e si prevede - nel più ottimistico dei casi - una loro capitolazione entro la prossima decade.

Aggiornare ora i certificati a 2048 bit garantirà dunque un futuro tranquillo ai meccanismi crittografici usati su servizi e siti web, dice Google, esclusa naturalmente la comparsa di eventi imprevedibili come lo sviluppo concreto dei computer quantistici o di nuove tecniche di programmazione anti-crittografia.

Alfonso Maruccia
Notizie collegate
2 Commenti alla Notizia Google aggiorna i certificati SSL
Ordina