I certificati digitali sono l’ anello debole della catena dei servizi sul web, e per rafforzare questa catena Google ha in programma di aggiornare tutti i suoi certificati SSL adottando nuove chiavi crittografiche a 2048 bit contro quelle a 1024 bit usate fino ad ora.
L’aggiornamento verrà organizzato in tranche – a partire dall’1 agosto – e durerà sino alla fine del 2013, spiega Google, e sarà pensato per rispettare le linee guida stabilite dal Dipartimento del Commercio statunitense (National Institute of Standards and Technology).
Mountain View tiene a precisare che l’aggiornamento dei certificati non scaturisce da un pericolo imminente nell’uso delle chiavi a 1024 bit quanto piuttosto dalla necessità di assicurare il futuro dei servizi di Google sul medio periodo.
Al momento la fattorizzazione delle chiavi RSA a 768 bit è divenuta di pubblico dominio già nel 2009, mentre il crack delle chiavi a 1024 bit risulta mille volte più difficile e si prevede – nel più ottimistico dei casi – una loro capitolazione entro la prossima decade.
Aggiornare ora i certificati a 2048 bit garantirà dunque un futuro tranquillo ai meccanismi crittografici usati su servizi e siti web, dice Google, esclusa naturalmente la comparsa di eventi imprevedibili come lo sviluppo concreto dei computer quantistici o di nuove tecniche di programmazione anti-crittografia.
Alfonso Maruccia
Ti potrebbe interessare
27 mag 2013