Úvodní stránka » Bezpečnost » Ukončení podpory 1024-bit klíčů

Ukončení podpory 1024-bit klíčů

(21. 6. 2013) Dle požadavků NIST je nutné ke konci roku, tedy k 31. prosinci 2013, veškeré 1024-bitové certifikáty nahradit 2048-bitovými certifikáty. Počínaje 1. ledna 2014 již všechny SSL certifikáty s 1024-bit RSA klíči nebudou ve webových prohlížečích podporovány a certifikáty se budou zobrazovat jako nedůvěryhodné.

2048 bitů již standardem

šifrovací algoritmus RSA a DSASe zvyšováním výkonu počítačů jsou 1024-bitové certifikáty z bezpečnostního hlediska nebezpečné a mohou být hackery pomocí sofistikovaných řešení prolomeny. Z tohoto důvodu se od roku 2010 generují certifikáty s hloubkou 2048 bitů. Od 1. ledna 2014 již nebudou webové prohlížeče starší certifikáty podporovat a bude nutné je pro správnou funkčnost přegenerovat.

Kdy a jak certifikát přegenerovat?

Veškeré nabízené certifikační autority Thawte, Symantec, GeoTrust i RapidSSL dbají na to, aby poslední tři roky veškeré nové a obnovované SSL certifikáty již měly hloubku 2048 bitů, přesto bude nutné u některých dříve vystavených certifikátů provést jejich přegenerování. Je-li váš certifikát 1024-bitový, bude nutné jej podle data expirace přegenerovat s 2048-bitovým klíčem.

  • NOVÉ A OBNOVOVANÉ CERTIFIKÁTY: Vystavujete-li si nový SSL certifikát, nebo děláte obnovu certifikátu s expirací do 1. ledna 2014 , je nutné mít CSR již v hloubce 2048 bitů. Je-li SSL certifikát objednán přes naši společnost, vše pro vás samozřejmě zařídíme.
  • CERTIFIKÁTY S PLATNOSTÍ DO 1. LEDNA 2014: Certifikáty, jejichž platnost skončí po 01.1.2014, bude nutné u certifikační autority zrušit a nahradit je novým s CSR v hloubce 2048 bitů. Tento proces je certifikačními autoritami nabízen zcela ZDARMA a zákazník nepřichází o žádný den platnosti certifikátu. Je-li SSL certifikát objednán přes naši společnost, vše pro vás samozřejmě zařídíme. 

Detailní informace od Symantecu

Chcete-li se o problematice přechodu certifikátu na hloubku 2048-bitů dozvědět více, certifikační autorita Symantec pro vás přichystala detailní informace ve formě rozsáhlých PDF podkladů
a prezentací.  

Danou problematiku neustále monitorujeme a v případě jakýchkoliv upřesnění vás budeme dále informovat.
V případě potřeby se obraťte na naši zákaznickou podporu.

Petr Fiala
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: petr.fiala(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market