на правах рекламы
SSL сертификаты переводят на новый уровень шифрования в 2048 бит. Что это дает и что делать если у Вас SSL сертификат с ключом длинной 1024 бита?
The Certification Authority Browser Forum — объявили новый промышленный стандарт шифрования в SSL. Так по стандарту все сертификаты выпущенные после 1 января 2014 года должны иметь ключ длинной 2048 бит вместо 1024 бит.
Криптографический протокол SSL был разработан компанией NetScape Communications для своего браузера Netscape Navigator. Позднее поддержка SSL была реализована во всех известных браузерах. Данный протокол позволяет шифровать передаваемые, между двумя компьютерами, данные.
Шифроваться может все от простого электронного письма до голоса. Для шифрования соединения используется SSL сертификат имеющий закрытый и открытый ключи. Купить SSL сертификат подписанный доверенным центром сертификации можно у любого из центров сертификации или у их представителей (реселлеров).
The Certification Authority Browser Forum — это консорциум сертификационных центров, поставщиков программного обеспечения и других PKI приложений. В него входят такие компании как: Google, Symantec, Microsoft, Apple и другие. Консорциум пошел на этот шаг в силу того, что с каждым годом производятся все более мощные компьютеры.
В наше время не проблема купить достаточно мощный компьютер. Его может позволить купить себе наверное каждый 10 человек. И так как компьютеры становятся все более мощными, старые SSL сертификаты с длинной ключа 1024 бит становятся все более уязвимыми для кибер атак.
Таким образом данный стандарт призван усилить защиту SSL соединений. В наше время на земле нет достаточно мощных компьютеров, чтобы взломать SSL соединение зашифрованное ключом в 2048 бит. Пройдет от 10 до 15 лет прежде чем компьютеры станут достаточно мощными для этого.
А что же делать владельцам сертификатов с длинной ключа 1024 бит, которые были выпущены недавно сроком от 2-5 лет? Волноваться не стоит! Сертификационные центры могут перевыпустить Ваш сертификат совершенно бесплатно. Достаточно просто запросить перевыпуск сертификата, сгенерировать новый ключ и отправить новый CSR центру сертификации или компании через которую был куплен SSL сертификат.
Если сертификат с длинной ключа в 1024 бит не будет перевыпущен до 31 декабря 2013 года, то с 1 января 2014 он будет не действителен. Соответственно если сертификат заканчивается до 31 декабря 2013 года, его необходимо продлевать.
