Ukončení podpory 1024-bit klíčů
24.6.2013 | Jindřich Zechmeister
Ke dni 31. prosince 2013 je nutné veškeré 1024-bitové certifikáty nahradit 2048-bitovými. Počínaje 1. ledna 2014 již všechny SSL certifikáty s 1024-bit RSA klíči nebudou ve webových prohlížečích podporovány a certifikáty se budou zobrazovat jako nedůvěryhodné.
2048 bitů již standardem
Se zvyšováním výkonu počítačů jsou 1024-bitové certifikáty z bezpečnostního hlediska nebezpečné a mohou být hackery pomocí sofistikovaných řešení prolomeny. Z tohoto důvodu se od roku 2010 generují certifikáty s hloubkou 2048 bitů. Od 1. ledna 2014 již nebudou webové prohlížeče starší certifikáty podporovat a bude nutné je pro správnou funkčnost přegenerovat.
Kdy a jak certifikát přegenerovat?
Veškeré nabízené certifikační autority Thawte, Symantec, GeoTrust i RapidSSL dbají na to, aby poslední tři roky veškeré nové a obnovované SSL certifikáty již měly hloubku 2048 bitů, přesto bude nutné u některých dříve vystavených certifikátů provést jejich přegenerování. Je-li váš certifikát 1024-bitový, bude nutné jej podle data expirace přegenerovat s 2048-bitovým klíčem.
- NOVÉ A OBNOVOVANÉ CERTIFIKÁTY: Vystavujete-li si nový SSL certifikát, nebo děláte obnovu certifikátu s expirací do 1. ledna 2014 , je nutné mít CSR již v hloubce 2048 bitů. Je-li SSL certifikát objednán přes naši společnost, vše pro vás samozřejmě zařídíme.
- CERTIFIKÁTY S PLATNOSTÍ DO 1. LEDNA 2014: Certifikáty, jejichž platnost skončí po 01.1.2014, bude nutné u certifikační autority zrušit a nahradit je novým s CSR v hloubce 2048 bitů. Tento proces je certifikačními autoritami nabízen zcela ZDARMA a zákazník nepřichází o žádný den platnosti certifikátu. Je-li SSL certifikát objednán přes naši společnost, vše pro vás samozřejmě zařídíme.
Detailní informace od Symantecu
Chcete-li se o problematice přechodu certifikátu na hloubku 2048-bitů dozvědět více, certifikační autorita Symantec pro vás přichystala detailní informace ve formě rozsáhlých PDF podkladů
a prezentací.
- 1024-Bit Frequently Asked Questions
- 1024-Bit Key Training
- 1024-Bit Key Messagin Platform
- 1024-Bit Key End User Communication Content
Danou problematiku neustále monitorujeme a v případě jakýchkoliv upřesnění vás budeme dále informovat.
V případě potřeby se obraťte na naši zákaznickou podporu.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz