D'ici la fin de l'année, les services de Google en SSL vont avoir droit à une série de mises à niveau pour les certificats. En particulier, tous les certificats adopteront une clé de chiffrement en 2048 bits et ainsi l'abandon des clés en 1024 bits qui ne sont plus jugées suffisamment sûres. Le déploiement vient de débuter.

Selon la firme de Mountain View, ces changements - qui concernent également le certificat racine qui signe tous les certificats SSL - n'auront pas d'impact pour la plupart des clients logiciels. Des difficultés pourraient par contre être rencontrées avec les logiciels embarqués dans des terminaux comme certains téléphones, imprimantes, appareils photo numériques, consoles de jeu, boîtiers TV.

Google explique que les clients logiciels qui se connectent à Google en SSL - et donc en HTTPS - vont devoir opérer une validation normale de la chaîne des certificats mais également une prise en charge d'un large ensemble de certificats racines et de SAN. Subject Alternative Name permet de sécuriser plusieurs noms de domaine avec un seul certificat SSL.

Plus de détails sur cette transition sont donnés dans une FAQ dédiée. SSL est le système de chiffrement utilisé pour sécuriser les transmissions Web entre les clients et les serveurs. Cela couvre une multitude d'applications.

Pour Google, une connexion SSL est proposée pour la majorité de ses services en ligne. C'est aussi le cas pour Gmail avec une activation par défaut de HTTPS. Pour le moteur de recherche, il faut être connecté à son compte.

Augmenter la longueur d'une clé de chiffrement rend beaucoup plus difficile pour un attaquant la possibilité d'avoir recours à des méthodes connues afin de la casser.

En 2011, l'autorité de certification DigiNotar avait délivré des certificats SSL frauduleux pour plusieurs domaines dont google.com à la suite de l'exploitation d'une brèche de sécurité. Une mésaventure qui a conduit à la liquidation de DigiNotar.

Source : Google