
<div dir="ltr"><br clear="all"><div>-----------------------------------------------------------------------------------------------<br>-ITG (ITechGeek)<br>ITG@ITechGeek.Com<br><a href="https://itg.nu/" target="_blank">https://itg.nu/</a><br>


GPG Keys: <a href="https://itg.nu/contact/gpg-key" target="_blank">https://itg.nu/contact/gpg-key</a><br>Preferred GPG Key: Fingerprint: AB46B7E363DA7E04ABFA57852AA9910A DCB1191A<br>Google Voice: +1-703-493-0128 / Twitter: ITechGeek / Facebook: <a href="http://fb.me/Jbwa.Net" target="_blank">http://fb.me/Jbwa.Net</a><br>


</div>

<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Jay Ashworth</b> <span dir="ltr"><<a href="mailto:jra@baylink.com">jra@baylink.com</a>></span><br>Date: Fri, May 24, 2013 at 5:14 PM<br>


Subject: ADVANCE WARNING: Google moving to 2048-bit SSL and root keys<br>To: NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>><br>Cc: outages-discussion <<a href="mailto:outages-discussion@outages.org">outages-discussion@outages.org</a>><br>


<br><br>Via PRIVACY Forum:<br>

<br>

----- Forwarded Message -----<br>

> From: "PRIVACY Forum mailing list" <<a href="mailto:privacy@vortex.com">privacy@vortex.com</a>><br>

<br>

> Google moving to longer SSL keys<br>

><br>

> <a href="http://j.mp/10YAWaC" target="_blank">http://j.mp/10YAWaC</a> (Google Online Security Blog)<br>

><br>

> "This encryption needs to be updated at times to make it even<br>

> stronger, so this year our SSL services will undergo a series of<br>

> certificate upgrades-specifically, all of our SSL certificates<br>

> will be upgraded to 2048-bit keys by the end of 2013. We will<br>

> begin switching to the new 2048-bit certificates on August 1st, to<br>

> ensure adequate time for a careful rollout before the end of the<br>

> year. We're also going to change the root certificate that signs<br>

> all of our SSL certificates because it has a 1024-bit key."<br>

><br>

> - - -<br>

><br>

> I will note, however, that given the fundamental weaknesses in the<br>

> PKI -- especially relating to certificate authorities in general --<br>

> even longer keys will not solve intrinsic problems that must be faced.<br>

><br>

> --Lauren--<br>

> Lauren Weinstein (<a href="mailto:lauren@vortex.com">lauren@vortex.com</a>): <a href="http://www.vortex.com/lauren" target="_blank">http://www.vortex.com/lauren</a><br>

> _______________________________________________<br>

> privacy mailing list<br>

> <a href="http://lists.vortex.com/mailman/listinfo/privacy" target="_blank">http://lists.vortex.com/mailman/listinfo/privacy</a><br>

<br>

Cheers,<br>

-- jra<br>

<span class="HOEnZb"><font color="#888888">--<br>

Jay R. Ashworth                  Baylink                       <a href="mailto:jra@baylink.com">jra@baylink.com</a><br>

Designer                     The Things I Think                       RFC 2100<br>

Ashworth & Associates     <a href="http://baylink.pitas.com" target="_blank">http://baylink.pitas.com</a>         2000 Land Rover DII<br>

St Petersburg FL USA               #natog                      <a href="tel:%2B1%20727%20647%201274" value="+17276471274">+1 727 647 1274</a><br>

<br>

</font></span></div><br></div>