SSL/TLS kulcs hitelesítés változások

Évek óta foglalkozunk SSL/TLS kulcs hitelesítések értékesítésével, és az ezzel kapcsolatos ügyintézéssel.

Az egyik ügyfelünknek mostanában van lejáróban egy hitelesítése, és mivel 1024-bit hosszú kulcsuk volt eddig most kényszerültünk új kulcs generálásra.
De miért is van ez?

Az RSA algoritmus nem törhetetlen, ahogyan a legtöbb algoritmus sem az, és brute force módszerrel a mai számítási kapacitásokat figyelembe véve az 1024-bites nem szimmetrikus hosszúságú kulcsok törhetővé válnak valamikor 2006 és 2010 között. Ezért 2011-től már nem számítanak biztonságosnak az 1024-bites kulcsok.

Így a legtöbb kulcshitelesítést kibocsátó cég nem ad ki olyan új tanusítványt, amely 2010 december 31.-után érvényes. Vagyis, akik 2048-bites kulcsot használnak adat titkosításra, számukra nincs teendő, viszont akik csak 1024-bites kulcsot használnak még 5 hét áll rendelkezésükre, hogy új kulcsot generáljanak.

Kategória: Hírek Címke: , , ,

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

*