Google erneuert SSL-Zertifikate
Ab August spendiert Google seinen Diensten neue Zertifikate. Vor allem sollen die mit alten 1024-Bit-RSA-Keys ausrangiert und gegen solche mit 2048 Bit ersetzt werden.
Der Internet-Gigant will seine Zertifikats-Infrastruktur überholen und warnt vorsichtshalber schon mal vor möglichen Problemen. Ab August tauscht Google seine SSL-Zertifikate aus, um neue, längere Schlüssel einzusetzen. Betroffen ist auch das Google-Root-Zertifikat, mit dem Google all seine eigenen Zertifikate unterschreibt.
Im wesentlichen geht es darum, die noch eingesetzten RSA-Schlüssel mit 1024 Bit durch solche mit 2048 Bit zu ersetzen. Das in Sachen Krypto-Sicherheit tonangebende amerikanische NIST gestattet in seinen für US-Behörden bindenden Empfehlungen den Einsatz von RSA-Schlüsseln mit weniger als 2048 Bit nur noch bis Ende 2013. Das ist allerdings eher als Vorsichtsmaßnahme zu sehen. Zwar wurde
RSA-768 bereits 2010 geknackt; die Behörde geht aber nach wie vor davon aus, dass auch 1024-Bit-Schlüssel kaum vor 2016 geknackt werden können.
Ernste Probleme sollte eine solche Umstellung eigentlich nicht ergeben. Allerdings könnten spezielle Verfahren, die bestimmte Eigenschaften von Zertifikaten überprüfen, um deren Echtheit sicher zu stellen, plötzlich Alarm schlagen. Google stellt deshalb unter anderem für Entwickler eine FAQ und ausführlichere Hinweise zur Verwendung von Zertifikaten bereit. (ju)