Évek óta foglalkozunk SSL/TLS kulcs hitelesítések értékesítésével, és az ezzel kapcsolatos ügyintézéssel.
Az egyik ügyfelünknek mostanában van lejáróban egy hitelesítése, és mivel 1024-bit hosszú kulcsuk volt eddig most kényszerültünk új kulcs generálásra.
De miért is van ez?
Az RSA algoritmus nem törhetetlen, ahogyan a legtöbb algoritmus sem az, és brute force módszerrel a mai számítási kapacitásokat figyelembe véve az 1024-bites nem szimmetrikus hosszúságú kulcsok törhetővé válnak valamikor 2006 és 2010 között. Ezért 2011-től már nem számítanak biztonságosnak az 1024-bites kulcsok.
Így a legtöbb kulcshitelesítést kibocsátó cég nem ad ki olyan új tanusítványt, amely 2010 december 31.-után érvényes. Vagyis, akik 2048-bites kulcsot használnak adat titkosításra, számukra nincs teendő, viszont akik csak 1024-bites kulcsot használnak még 5 hét áll rendelkezésükre, hogy új kulcsot generáljanak.