certificat 1024 bits FAQ
Migration 1024 bits FAQ pour les certificats SSL
Quelle est la solution?
Que dois-je faire?
Qu'est-ce que RSA?
Qu'est-ce qu'un 1024 bits RSA Certificate?
Quelles sont les options disponibles?
Taille minimale (bits) des clés publiques
Pourquoi les certificats avec moins de longueurs de clé 2048 bits éliminés progressivement?
Qu'est-ce que le NIST?
NIST signifie « Institut national des normes et de la technologie », qui est un gouvernement fédéral des États-Unis « agence technologique qui travaille avec l'industrie pour développer et appliquer la technologie, les mesures et les normes ». Les recommandations du NIST font partie des normes écosystème que les navigateurs Web et les CA se conforment par.
Ont d'autres tailles de clés été éliminées avant?
RSA-576, -640, -704, - -768 ont tous être « factoré » (fissuré / piraté) et ne sont plus en sécurité à utiliser pour TLS / SSL.
Quelle est la méthode de Symantec de faire face?
Symantec avise ses clients ainsi que l'écosystème de la sécurité de ce changement. Symantec a également des algorithmes DSA et ECC disponibles pour l'utilisation et l'achat ainsi que les certificats en utilisant l'algorithme RSA avec des clés de 2048 bits.
Comment puis-je générer un CSR?
Symantec dispose d'une page disponible pour aider à la génération d'un CSR ici: Générer une nouvelle RSE
Comment puis-je trouver des certificats avec moins de longueur de clé de 2048 bits dans mon infrastructure?
Y at-il une pénalité de performance pour les systèmes utilisant des certificats RSA 2048 bits?
Est-ce que cette exigence 2048 bits affecte la négociation SSL initiale?
Oui, la poignée de main initiale SSL sera plus lente et augmenter l'utilisation du processeur par rapport à 1024 bits RSA. Il est recommandé que les fabricants d'applications Web et appareil consulter pour des mesures supplémentaires pour aider à ce changement cryptographique.
Est-ce que les nouveaux certificats fonctionner avec les serveurs d'horodatage existants?
Oui, il ne devrait pas y avoir de problèmes avec horodatage en raison de la taille de la clé.
Si vous remplacez le certificat existant, il n'y a pas d'effet à votre compte en tant que ce processus permet une double clé publique à émettre (même information DN) tout en désactivant le certificat d'origine. Avec la révocation, vous avez une fenêtre de 30 jours pour le crédit automatique. Pour ces types de scénarios, s'il vous plaît atteindre à votre gestionnaire de compte d'entreprise.