Ukončenie podpory 1024-bitových kľúčov
24.6.2013 | Jindřich Zechmeister
Podľa požiadaviek NIST je nutné ku koncu roka, teda k 31. decembru 2013, všetky 1024-bitové certifikáty nahradiť 2048-bitovými certifikátmi. Počnúc 1. januárom 2014 už všetky SSL certifikáty s 1024-bit RSA kľúčmi nebudú vo webových prehliadačoch podporované
2048 bitov už štandardom
So zvyšovaním výkonu počítačov sú 1024-bitové certifikáty z bezpečnostného hľadiska nebezpečné a môžu byť hackermi pomocou sofistikovaných riešení prelomené. Z tohto dôvodu sa od roku 2010 generujú certifikáty s hĺbkou 2048 bitov. Od 1. januára 2014 už nebudú webové prehliadače staršie certifikáty podporovať a bude nutné ich pre správnu funkčnosť pregenerovať.
Kedy a ako certifikát pregenerovať?
- NOVÉ A OBNOVOVANÉ CERTIFIKÁTY: Vystavujete si nový SSL certifikát, alebo robíte obnovu certifikátu s expiraciou do 1. januára 2014, je nutné mať CSR už v hĺbke 2048 bitov. Ak je SSL certifikát objednaný cez našu spoločnosť, všetko pre vás samozrejme zariadime.
- CERTIFIKÁTY S PLATNOSŤOU DO 1. JANUÁRA 2014: Certifikáty, ktorých platnosť skončí po 01.1.2014, bude nutné u certifikačnej autority zrušiť a nahradiť ich novým s CSR v hĺbke 2048 bitov. Tento proces je certifikačnými autoritami ponúkaný úplne ZDARMA a zákazník neprichádza o žiadny deň platnosti certifikátu. Ak je SSL certifikát objednaný cez našu spoločnosť, všetko pre vás samozrejme zariadime.
Detailné informácie od Symantecu
a prezentácií.
- 1024-Bit Frequently Asked Questions
- 1024-Bit Key Training
- 1024-Bit Key Messaging Platform
- 1024-Bit Key End User Communication Content
Danú problematiku neustále monitorujeme a v prípade akýchkoľvek upresnení vás budeme ďalej informovať.
V prípade potreby sa obráťte na našu zákaznícku podporu.
