|
В края на миналата седмица Google съобщи, че ще обнови своите SSL сертификати до края на 2013, като нивото на криптиране на връзката към Gmail, търсенето и календара ще бъдат защитени от RSA ключове с 2048-битово криптиране.
Преминаването към 2048-битови цифрови сертификати ще започне на първи август. Настоящата промяна ще направи изключително трудна задачата на киберпрестъпниците, които искат да се доберат до ключовете, с които компанията защитава връзката на потребителите си до своите продукти.
От компанията споделят, че вероятно повечето потребители на услугите на Google няма да усетят промяната, но евентуално, може да бъде усетена такава от някои разработчици на софтуер. За да бъдат избегнати евентуални проблеми, компанията съветва разработчиците да се уверят, че клиентският софтуер, който се свързва посредством SSL (HTTPS) конекция трябва:
- извършва нормална валидация на сертифициращата верига;
- да се включи разширеният набор от наличните root сертификати. По-подробно с тази препоръка и начина на имплементирането й е посочен в секцията "Често задавани въпроси", която засяга сертификационните промени.
- да се уверят, че системите им поддържат SANs (Subject Alternative Names) сертификати.
Също така е добре да се уверите, че клиента, с който се свързвате към услугата поддържа SNI разширения.
Повече информация тук и тук. |
|
