Google заменила SSL-сертификаты для ее онлоайн-сервисов на новые, с более сильным 2048-битным RSA-шифрованием, что должно усилить стойкость криптосистем к потенциальным атакам man-in-the-middle, а также к переборам паролей. Напомним, что Google еще в мае этого года заявляла, что увеличит длину ключа в SSL-сертификатах с 1024 до 2048 бит к концу года. В компании говорят, что уже в самом начале 2014 года компания начнет уведомлять своих крупных бизнес-клиентов о целесообразности локальной смены SSL-сертификатов. Дэн Далей, инженер по безопасности Google, говорит, что еще недавно 1024-битные сертификаты считались достаточно устойчивыми ко взлому, однако растущие мощности вычислительных способностей компьютеров и недавние скандалы с АНБ США вынуждают переходить на новые стандарты безопасности. Согласно данным статистики проекта SSL Pulse, из 162 480 отслеживаемых https-сайтов, 96% уже используют SSL с длиной ключа в 2048 бит. В дальнейшем в компании Google говорят, что будут обновлять SSL-сертификаты раз четыре месяца, выпуская новые через собственный центр Google Internet Authority. Сегодня же интернет-гигант сделал еще одно важное заявление: компания расширила действие программы Patch Reward Programm, включив в нее ряд новых разработок, в частности собственную ОС Android, а также веб-сервер Apache, безопасность которых она надеется повысить. Напомним, что данная программа была анонсировала в прошлом месяце и предполагает выплату до 3 133 долларов за уязвимости и исправления для них. На Apache и Android действие программы будет расширено в конце года. Напомним, что ранее Google сообщала, что ее программы по вознаграждению за написание патчей и выявление уязвимостей будут распространяться не только на продукты Google, но и на программы третьих производителей. В ближайшей перспективе планируется включить в Patch Reward Programm такие популярные открытые продукты, как lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm и OpenVPN.
Источник