22:16 13.02.2013 |   1551



Symantec начала предлагать SSL-сертификаты для веб-серверов, реализующие шифрование на эллиптических кривых (Elliptic Curve Cryptography, ECC). Как заявляют в корпорации, этот алгоритм в 10 тыс. раз более устойчив к взлому методом «грубой силы», чем традиционные SSL-сертификаты на основе алгоритма RSA. Цифровые сертификаты, напомним, применяются для подтверждения подлинности сайта посетителю посредством проверки, выполняемой с участием браузера. В Symantec также утверждают, что при использовании ECC аутентификация проходит быстрее.

ECC — алгоритм, изобретенный в 1980-х годах. Он требует меньшей длины ключа, чем RSA, и выполняется быстрее. Последнее важно, так как американский Национальный институт стандартов и технологий NIST требует к 2014 году переводить сертификаты сайтов с 1024- на 2048-разрядные ключи.

В Symantec со ссылкой на стороннее исследование утверждают, что 256-разрядные ECC-сертификаты дают защищенность такого же уровня, как и RSA с длиной ключа 3072 бита. Кроме того, при одинаковых условиях сервер с RSA-сертификатом отвечает за 150 мс, а с ECC — вдвое быстрее.

В основных браузерах ECC-сертификаты Symantec уже поддерживаются, как и в веб-сервере Apache. При отказе принять ECC-сертификат несовместимым браузером веб-сервер автоматически выдаст RSA-вариант.


Теги: Информационная безопасность