Skip to main content

Claves débiles

Errores relacionados

  • "Intensidad de la clave RSA: utilice un certificado SSL con un tamaño de clave RSA de 2048 bits o superior".

  • "Intensidad de la clave ECC: utilice un certificado SSL con un tamaño de clave ECC de 233 bits o superior".

Problema

El uso continuo de claves débiles en certificados pone los datos confidenciales clientes en riesgo. Las búsquedas exhaustivas de claves o los ataques de fuerza bruta contra certificados con claves débiles son peligrosos para la seguridad de la red.

A medida que aumenta la potencia de cálculo, también lo hace la necesidad de claves más potentes. La seguridad de clave aceptable actual para una clave RSA (Rivest-Shamir-Adleman) es de 2048 bits. DigiCert solo emite certificados con una clave RSA de 2048 bits o más. La seguridad de clave aceptable actual para una clave ECC (criptografía de curva elíptica) es de 233 bits.

Solución

Vuelva a emitir o renovar sus certificados con una clave RSA de 2048 bits (o superior) o una clave EEC de 233 bits (o superior).