SSL 證書普及 2048 位密鑰，GlobalSign 早已升級

SSL 數字證書是保證網站進行安全通信的重要措施，但隨着計算機技術的發展，其運算速度在最近幾年大幅提升，本來上百年也不能破解的 1024 位證書在短短的時間內便出現安全隱患。鑑於此，SSL 證書的密鑰長度理所固然的須要更新。

SSL 數字證書能夠加密用戶瀏覽器到網站服務器之間的信息傳輸，保證用戶信息安全。目前SSL 應用最普遍的領域是網銀、網上證券(基金)、網購等各類機密性很強的網上應用系統。我國絕大部分網銀都部署有 SSL 證書。

做爲 SSL 數字證書頒發最主流的的 CA 機構，GlobalSign 從 1996 年起就開始提供 2048 位防解密的 SSL 數字證書，是目前頒發 2048 位密鑰證書數量最多的公司之一。雖然在 2009年 12 月研究人員因式分解了 768 位 RSA 算法，1024 位所需時間是 768 位的一千多倍，證實在短期內1024位是安全的，但 GlobalSign 已經在 2048 位密鑰證書方面完成了不少的工做。1024 位密鑰的破解只是一個時間問題，GlobalSign 必須未雨綢繆作好更多的準備。

日前，谷歌公司也宣佈已經計劃在 2013 年末將 SSL 驗證系統進行升級。從 8 月 1 日開始，Google將用 2048 位 RSA 密鑰加密和驗證 Gmail 等服務，以增強其 SSL 的安全性。谷歌這次升級之因此勢在必行，是由於 NIST 認爲從技術角度看現有標準可能很快面臨被攻克的風險。

而早在 2009 年 11 月，微軟於就在其網站上公佈：鑑於被普遍應用於數字證書的 1024 位RSA非對稱密鑰算法有可能會被攻破，根據美國國家標準技術研究院（NIST）的要求，2010 年12月31日以前，全球全部受信任的根證書頒發機構(CA機構)必須中止使用 1024 位 RSA 算法的根證書，向 2048 位遷移，而且，2010 年 12 月 31 日，微軟將把全部 IE 瀏覽器系統中的 1024 位根證書從受信任的根證書中刪除。

關鍵字：SSL證書，密鑰，2048位，GlobalSign