Переход на 2048-битные SSL-сертификаты

--> Дата: Ноя 12, 2013 53

Как напоминает корпорация Symantec, ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты – к такому заключению пришли группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США (NIST). Дело в том, что в связи с ростом вычислительных возможностей компьютеров появился риск взлома таких ключей хакерами, которые обладают необходимыми мощностями. Поэтому данные организации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 г.

Эта мера направлена на обеспечение надлежащего уровня безопасности и будет иметь глобальный характер, а своевременное обновление сертификатов позволит избежать нарушений работы Web-сайтов. Тем, кто все еще использует SSL-сертификаты с ключами длиной менее 2048 бит, необходимо делать апгрейд. И хотя до конца года еще есть время, компания Symantec начала отзыв некоторых сертификатов уже в октябре, чтобы помочь клиентам избежать нарушений работы их сайтов в период новогодних праздников.

Клиенты Symantec, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими до 31.12.2013, должны обновить их, сгенерировав CSR-запрос на получение 2048-битного сертификата. Сертификаты, истекающие до конца этого года, не будут автоматически отозваны.

Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими после 31.12.2013, должны отозвать их и сгенерировать CSR-запрос на получение 2048-битного сертификата, иначе их сертификаты автоматически будут отозваны с 1 октября.

Клиентов, уже использующих сертификаты с ключами длиной 2048 бит и выше, данные меры не затронут.

Для того чтобы узнать, требуется ли обновление, клиентам следует проверить криптостойкость своих сертификатов. Непринятие необходимых мер, предупреждает Symantec, может привести к негативным последствий, включая блокировку браузером доступа к сайту компании, появление предупреждений о небезопасности сайта при его посещении; незащищенности проводимых через него транзакций, исчезновению с сайта «печати доверия». В список нефинансовых последствий входит причинение вреда имиджу компании и снижение числа клиентов.