Google will seine Zertifikats-Infrastruktur überholen und warnt vorsichtshalber schon mal vor möglichen Problemen. Ab August will Google seine SSL-Zertifikate austauschen, um neue, längere Schlüssel einzusetzen. Auch das Google-Root-Zertifikat, mit dem Google all seine eigenen Zertifikate unterschreibt ist betroffen.

Es geht im wesentlichen darum, die noch eingesetzten RSA-Schlüssel mit 1024 Bit durch solche mit 2048 Bit zu ersetzen. In seinen für US-Behörden bindenden Empfehlungen den Einsatz von RSA-Schlüsseln mit weniger als 2048 Bit gestattet das in Sachen Krypto-Sicherheit tonangebende amerikanische NIST nur noch bis Ende 2013. RSA-768 wurde zwar bereits 2010 geknackt, jedoch geht die Behörde nach wie vor davon aus, dass auch 1024-Bit-Schlüssel kaum vor 2016 geknackt werden können.

Eine solche Umstellung sollte eigentlich keine ernsten Probleme ergeben. Spezielle Verfahren, die bestimmte Eigenschaften von Zertifikaten überprüfen, um deren Echtheit sicher zu stellen, könnten allerdings plötzlich Alarm schlagen. Deshalb stellt Google für Entwickler unter anderem eine FAQ und ausführlichere Hinweise zur Verwendung von Zertifikaten bereit.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE