<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Mon, Sep 2, 2013 at 3:04 PM, Jeffrey I. Schiller <span dir="ltr"><<a href="mailto:jis@mit.edu" target="_blank">jis@mit.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
On Mon, Sep 02, 2013 at 03:09:31PM -0400, Jerry Leichter wrote:<br>
> Google recently switched to 2048 bit keys; hardly any other sites<br>
> have done so, and some older software even has trouble talking to<br>
> Google as a result.<br>
<br>
Btw. As a random side-note. Google switched to 2048 bit RSA keys on<br>
their search engine. However my connection to <a href="http://mail.google.com" target="_blank">mail.google.com</a> is using<br>
a NIST p256r1 ECC key in its certificate.<br></blockquote><div><br></div><div>As of Jan-2014 CAs are forbidden from issuing/signing anything less than 2048 certs.  Lots of people are acting now to get ahead of that.</div>
<div>EV's have been required to be 2048 for quite some time.</div><div><br></div><div>- Andy</div><div><br></div></div></div></div>