Google希望在年底前将其SSL证书密钥升级到2048位
2013-7-31 13:24:6 | tags | views
Google在今天宣布,为了加强连接到该公司服务的加密性能,它早已经开始了将其所有SSL证书升级到2048位密钥的工作。Google表示,本次升级包括了该公司签署所有SSL证书的根证书,并且"将在接下来的几个月里"完成。然而在这之前,Google说得更为具体,表示它的目标是到2013年底完成这一过程。当然,Google还计划在8月1日启动这项工作,不过这回它又说"早已开始"了。
此前,Google有表示,为了避免某些不必要的"并发症",在某些配置之前还需要额外的步骤,特别是嵌入式设备里的客户端——包括某些手机、打印机、机顶盒、游戏机、以及照相机。
与Google进行SSL连接的客户端软件必须遵照如下要求:
• 执行正常的证书链验证(Perform normal validation of the certificate chain);
• 包含一个包含广泛的设置的、恰当的根证书(a properly extensive set of root certificates);
• 支持SANs.
大多数用户和商家都不会受到这一过程的影响,但如果你觉得自己会受到影响的话,建议阅读文档中更多的技术细节:
How to Use X.509 Certificates and SSL For Secure Communications.
[编译自:TNW]