Google nâng tầm bảo mật dữ liệu mã hóa 2048 bit

Để truy cập vào dữ liệu truyền tải của Google thì hacker hoặc cả NSA sẽ phải vượt qua bức tường mã hóa 2048 bit.

Trong một thông báo vừa đưa ra vào ngày thứ hai vừa qua, Google cho biết sẽ chuyển tất cả các certificate (chứng chỉ giao tiếp) lên sử dụng mã hóa 2048 bit. Các certificate được dùng để mã hóa giao tiếp giữa máy chủ và trình duyệt web của người dùng.

Điều này có ý nghĩa rất lớn: hacker và NSA khó có thể vượt qua mã hóa đường truyền, do Google không còn sử dụng chuẩn mã hóa 1024 bit cũ kỹ nữa. Bước đi này có thể được coi là đòn đáp trả đối với NSA, với mã hóa 2048 bit thì việc theo dõi thông tin người dùng, bất kể là có hợp pháp hay không, cũng sẽ trở nên khó khăn hơn rất nhiều. Theo Google, công ty đã tự vượt qua kỳ hạn nội bộ để thực hiện bước tiến này. Google và Yahoo hiện cũng đang thực hiện mã hóa dữ liệu truyền tải giữa các trung tâm dữ liệu nội bộ của mình.

Trong tương lai, Google cũng sẽ chuyển sang hỗ trợ chuẩn "forward secrecy". Theo đó mỗi phiên giao dịch của máy chủ sẽ có khóa mã hóa riêng. Khóa mã hóa cho mỗi thông điệp gửi đi sẽ không thể giải mã các thông điệp trước đó.