SSL 数字证书是保证网站进行安全通讯的重要措施,但随着计算机技术的发展,其运算速度在最近几年大幅提高,原本上百年也不能破解的 1024 位证书在短短的时间内便出现安全隐患。鉴于此,SSL 证书的密钥长度理所当然的需要更新。
SSL 数字证书可以加密用户浏览器到网站服务器之间的信息传输,保证用户信息安全。目前SSL 应用最广泛的领域是网银、网上证券(基金)、网购等各种机密性很强的网上应用系统。我国绝大部分网银都部署有 SSL 证书。
作为 SSL 数字证书颁发最主流的的 CA 机构,GlobalSign 从 1996 年起就开始提供 2048 位防解密的 SSL 数字证书,是目前颁发 2048 位密钥证书数量最多的公司之一。虽然在 2009年 12 月研究人员因式分解了 768 位 RSA 算法,1024 位所需时间是 768 位的一千多倍,证明在短时间内1024位是安全的,但 GlobalSign 已经在 2048 位密钥证书方面完成了很多的工作。1024 位密钥的破解只是一个时间问题,GlobalSign 必须未雨绸缪做好更多的准备。
日前,谷歌公司也宣布已经计划在 2013 年底将 SSL 验证系统进行升级。从 8 月 1 日开始,Google将用 2048 位 RSA 密钥加密和验证 Gmail 等服务,以加强其 SSL 的安全性。谷歌此次升级之所以势在必行,是因为 NIST 认为从技术角度看现有标准可能很快面临被攻克的风险。
而早在 2009 年 11 月,微软于就在其网站上公布:鉴于被广泛应用于数字证书的 1024 位RSA非对称密钥算法有可能会被攻破,根据美国国家标准技术研究院(NIST)的要求,2010 年12月31日之前,全球所有受信任的根证书颁发机构(CA机构)必须停止使用 1024 位 RSA 算法的根证书,向 2048 位迁移,并且,2010 年 12 月 31 日,微软将把所有 IE 浏览器系统中的 1024 位根证书从受信任的根证书中删除。
关键字:SSL证书,密钥,2048位,GlobalSign