Perusahaan mengumumkan rencana tersebut melalui sebuah posting blog dan pada halaman FAQ. Peningkatan sendiri mengikuti panduan National Institute of Standards and Technology (NIST). NIST juga akan melakukan pengecekan pada root certificate Google untuk menandai bahwa keseluruhan sertifikasi SSL ditingkatkan dari 1024-bit.
Juru bicara Google mengatakan, “There aren’t immediate concerns about these certificates being cracked, but updating them now provides much better defense against any future risks.”
NIST berpikir peningkatan tersebut dibutuhkan mengingat secara teknis standar yang telah digunakan sebelumnya berangsur akan kadaluarsa. Laporan pertama muncul pada Desember 2009 untuk 768-bit RSA, ketika tim internasional yang terdiri dari ilmuan dan cryptographer menghabiskan waktu selama 2,5 tahun pada proyek tersebut.
“A 1024-bit RSA modulus is still about one thousand times harder to factor than a 768-bit one. If we are optimistic, it may be possible to factor a 1024-bit RSA modulus within the next decade.We can confidently say that if we restrict ourselves to an open community, academic effort as ours and unless something dramatic happens in factoring, we will not be able to factor a 1024-bit RSA modulus within the next five years. After that, all bets are off, ungkap peneliti.
Prediksi NIST mengungkapkan diperlukan waktu hingga enam atau tujuh tahun untuk memecahkan enkripsi yang ada. Hal ini berdasarkan kecepatan perkembangan prosesor dan perbaikan dalam perhitungan komputersasi. Namun hal tersebut baru prediksi, NIST berharap dapat mengejar estimasi waktu, sehingga dapat lebih cepat.
Ini merupakan kali pertama dimana enkripsi SSL diubah pada perusahaan sebesar Google. Bahwa perusahaan sebesar Google butuh memastikan power dan kecanggihan prosesor komputer tetap diperbaharui.
Sumber: Ciso