Cuando Google reveló que trabajaba a toda velocidad para mejorar el cifrado de sus datos, se esperaba que terminara a finales de 2013. Hoy, la compañía anunció que terminó la actualización de sus certificados SSL para utilizar llaves RSA de 2048 bits o mejor.
La actualización se debe a las revelaciones relacionadas con el espionaje realizado por Estados Unidos por medio de la NSA y Google dice estar contento por apoyar el esfuerzo que se está llevando a cabo por degradar las llaves RSA de 1024 bits.
La compañía explicó que destruyó el módulo de seguridad de hardware (HSM, por sus siglas en inglés) que contenía los viejos certificados intermedios RSA de 1024 bits y revocó todos los viejos certificados. Esto da lugar a que la Google Internet Authority G2 provea los nuevos certificados de 2048 bits a los sitios de Google así como a sus propiedades.
Por supuesto, Google no es la única gran compañía que busca protegerse de la NSA, pues recientemente, Yahoo! comunicó que cifrará las comunicaciones entre sus centros de datos y también utilizará cifrado SSL con llaves de 2048 bits.
