Sécurité : Google passe au SSL 2048 bits pour l'ensemble de ses services

Google vient d'annoncer avoir terminé, avec un mois d'avance, la migration des comptes de ses utilisateurs ainsi que celle de ses services vers le protocole de chiffrement 2048-bit RSA via le SSL. L'objectif est de renforcer la sécurité des différentes plateformes.

Annoncée en mai dernier, la migration des certificats SSL (Secure Sockets Layer) des services Google d'un chiffrement 1024 bit à un chiffrement 2048 bit vient de se terminer avec un mois d'avance : l'entreprise avait en effet fixé une échéance « prudente » à fin décembre 2013. Google Internet Authority G2 va donc désormais délivrer des certificats SSL 2048-bit RSA aux services et site de la firme de Moutain View.

En doublant les clés de chiffrement de ses services, Google cherche à protéger davantage les données de ses utilisateurs, puisqu'une telle démarche est destinée à les rendre plus difficile à casser. Avec l'affaire PRISM et la paranoïa ambiante véhiculée par cette dernière sur le Web mondial, l'initiative de Google tombe à pic.

A noter que Google n'est pas le seul à abandonner le 1024-bit RSA : Yahoo! avait déjà annoncé en octobre que chiffrement SSL 2048-bit serait activé par défaut pour sa messagerie en janvier prochain. Lundi, la firme a indiqué que la mesure serait appliquée à tous ses services dans le courant du premier trimestre 2014.