O Google vai atualizar sua infraestrutura de certificados e alertou, por precaução, sobre problemas em potencial. A partir de agosto, a empresa vai substituir seus certificados SSL para implementar chaves novas e mais longas. A mudança também vai afetar o certificado root que o Google usa para assinar todos os seus certificados próprios.

A meta da empresa é substituir as chaves RSA de 1024 bits que ainda estão em uso com as chaves de 2048 bits. A US NIST, principal autoridade em segurança e criptografia cujas recomendações são executadas por agências governamentais dos EUA, recomenda (pdf) que as chaves RSA de comprimento menor de 2048 bits devem parar de ser usadas até o fim de 2013. Entretanto, essa é uma medida de precaução.

Para esclarecer as dúvidas sobre a mudança, o Google disponibilizou um FAQ e instruções de uso de certificados para desenvolvedores.

Com informações de The H