Google stapt over op sterker certificaat

Omdat Google het beveiligen van haar gebruikers en het beschermen van de privacy als een belangrijke taak ziet zal het alle SSL certificaten gaan upgraden. Van tijd tot tijd moeten de sleutels voor beveiliging worden verbetert. Momenteel zijn de meeste certificaten voorzien van een 1024-bit sleutel.

Google zal vanaf 1 augustus 2013 starten met het uitgeven van certificaten die een 2048-bit sleutel bevatten. Alle bestaande certificaten zullen ook overgezet gaan worden naar deze 2048 bit variant. Google wil dit geleidelijk doen om mogelijke problemen te voorkomen. De meeste software zal hier geen problemen bij ondervinden. Apparatuur met embedded software kan hier mogelijk wel last van krijgen. Dit gaat dan om apparatuur zoals telefoons, printers, set-top boxes, game consoles en camera’s. Voor deze apparatuur zijn mogelijk een aantal extra stappen nodig. Google heeft een FAQ beschikbaar voor aanvullende informatie.

De wijziging van Google naar 2048-bit certificaten is in lijn met de gehele industrie die de 1024-bit versie zal gaan verlaten. Dit wordt onder andere aangegeven door het “Cerficate Authority/Browser Forum”. Dit Browser forum heeft aangegeven dat vanaf 1 januari 2014 alleen nog maar sleutels met een bit lengte van 2048 mogen worden uitgegeven, omdat 1024-bit lengte door hackers gekraakt kan worden indien deze over voldoende rekenkracht beschikken.

Aanmelden voor onze nieuwsbrief