مشکلی که در آینده با آن دست به گریبان خواهید شد

تا پایان سال 2013 گوگل تمام کلیدهای مربوط به تصویق های امنیتی SSL (لایه سکوت های امن) را به کلید 2048 بیتی مجهز می کند.

به گزارش سافت‌گذر به نقل از خبرآنلاین؛ بر این اساس و با هدف توسعه امنیت اطلاعات، گوگل ارتباطات مجازی و کامپیوتری را ارتقا داده و از اول اگوست 2013 روت گواهینامه امنیتی را به کلی تغییر خواهد داد.
گفتنی است گواهینامه های امنیتی کنونی بر مبنای کلید 1024 بیتی تعریف شده است و با ارتقا آن به 2048 بیتی، اطلاعات امن تر از قبل مبادله می شود.
گوگل اعلام کرده به منظور ارتقا سطح اطمینان برای نقل و انتقال توسط نرم افزارهای سرویس گیرنده از گوگل و ارتباط پروتکل https با آن چنین پروژه ای را پیاده سازی کرده است.
هر چند نباید مشکل خاصی در این انتقال از روی https به SSL رخ دهد اما گوگل نمونه هایی را در این باره برای کاربران توضیح داده تا از رخدادهای بعدی امنیتی آگاه شوند.{لینک}
البته گوگل یادآوری کرده دارندگان ابزارهایی مانند تلفن، پرینتر، ستاپ باکس ها، کنسول های گیم و دوربین ها ، نیاز به گام های اضافی برای پرهیز از پیچیدگی این فرایند دارند.{لینک}
چنین ابزارهایی نیاز به "به روز رسانی ندارند " چرا که راه خود را برای تصدیق امنیتی دارند که از طریق سیستم عامل از قبل تعریف شده است.
دارندگان ویندوز ویستا و7 و 8 نیز با مشکلات اندکی روبرو خواهند شد و تنها ویندوز ایکس پی از این مشکل در امان هستند! چرا که در آخرین به روز رسانی در ایکس پی ، گواهینامه امنیتی تایید می شود.
جهش گوگل از پروتکل امنیتی با 1024 بیت به SSL با 2048 بیت جهشی بزرگ در صنعت نرم افزار ایجاد خواهد کرد.
 
قابل توجه سیستم های بانکی و مالی اینکه از ژانویه 2014 کلیدهای 1024 بیتی امن نخواهند بود و گواهینامه های امنیتی فقط برای کلیدهای بالای 2048 بیت صادر می شود.
گفتنی است پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن(Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است بنا شده‌است. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌است. لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است.
 
 
 
SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل می‌شوند استفاده می‌نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند. هم‌چنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده می‌نمایند. طبق آن‌چه در استاندارد آمده‌است. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با:https به جای:http شروع می‌شوند. SSL یک پروتکل مستقل از لایه برنامه‌است (Application Independent). بنابراین، پروتکل‌هایی مانند FTP، HTTP و شبکه راه دور قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP، HTTP و آی‌پی‌سک بهینه شده‌است.
پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از eavesdropping(شنود)، message forgery(جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. authentication TLS(احراز هویت) و communications confidentiality(ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم می‌کند.
برای بهره‌مندی از این پروتکل، سرویس‌دهنده و سرویس‌گیرنده با یک‌دیگر یک قرارداد تبادلی اطلاعات را مذاکره می‌کنند. در خلال این مذاکرات، سرویس‌دهنده و سرویس‌گیرنده بر سر پارامترهای مختلفی که برای برقراری امنیت مورد نیاز است، به توافق می‌رسند.
در پیاده‌سازی‌های نخستین لایهٔ سوکت‌های امن، به علّت محدودیت‌های اعمال شده بر روی صادرات تکنولوژی رمزنگاری از طرف دولت ایالات متحده، از کلیدهای متقارن با طول ۴۰ استفاده می‌شد.