Google nimmt die Herausforderung der NSA an und erhöht seine Verschlüsselungsrate von 1.024 auf 2.048 Bit. Und dem sei noch nicht genug: Um mehr Sicherheit zu gewährleisten, ändert Google den Schlüssel alle vier Monate. Bleibt abzuwarten, ob die NSA zum Gegenangriff startet.
Google hat die Bitrate seines Verschlüsselungsprotokolls SSL (Secure Sockets Layer) von 1.024 auf 2.048 verdoppelt und möchte somit seine Seiten besser gegen Brute-Force-Angriffen aus dem Internet absichern. Bislang galt eine 1.024-Bitrate als ausreichend sicher, da es unmöglich schien, sämtliche Enschlüsselungskombinationen auszuprobieren. Computer hätten schlichtweg nicht die notwendige Rechenleistung, und es hätte auch zu lange gedauert, die Verschlüsselungsrate zu knacken.
Google und auch viele andere Betreiber wurden eines bessern belehrt, nachdem die NSA zahlreiche Server anzapfte und somit bewies, dass die Verschlüsselungsrate von 1.024 Bit durchaus zu knacken ist. Wie der US-amerikanische Geheimdienst vorgegangen ist, ist derzeit noch unklar. Ungeachtet dessen ist es nicht ausreichend, den Schlüssel des SSL-Zertifikats zu verlängern.
Valide Sicherheitsprotokolle müssen die Bitrate verdoppeln, was sich mittlerweile herumgesprochen hat, da laut der SSL-Pulse-Umfrage von Trustworthy Internet Movement bereits 96 Prozent aller Webseiten auf die 2.048-Bitrate setzen. Google selbst ändert sein neues 2.048-Bit-Zertifikat alle vier Monate, was das Unternehmen laut Einschätzung von Ivan Ristic, Experte der Sicherheitsfirma Qualys, bereits mit seiner 1.024-Bit-Verschlüsselungsrate getan hat.
Während eines Datenaustauschs via SSL erstellt der Client zuerst einen Schlüssel, den er an den Server schickt, nachdem er diesen mithilfe des öffentlichen Schlüssels des Servers chiffriert hat. Im Anschluss dechiffriert der Server den Schlüssel des Clients mithilfe seines Geheimschlüssels, woraufhin er ihn verwenden kann.
