Skip to main content

Clés faibles

Erreurs connexes

  • « Force de la clé RSA - Utilisez un certificat SSL avec une clé RSA de 2048 bits ou plus. »

  • « Force de la clé ECC - Utilisez un certificat SSL avec une clé ECC de 233 bits ou plus. »

Problème

L’utilisation continue de certificats à clés faibles met en péril les données sensibles de vos clients. Les recherches de clés exhaustives ou les attaques par force brute contre les certificats à clés faibles constituent un danger pour la sécurité du réseau.

Le besoin de clés plus fortes augmente en même temps que la puissance de calcul. La force actuellement acceptable d’une clé RSA (Rivest-Shamir-Adleman) est 2048 bits. DigiCert n’émet que des certificats avec une clé RSA de 2048 bits ou plus. La force actuellement acceptable d’une clé ECC (Elliptical Curve Cryptology) est 233 bits.

Solution

Réémettez ou renouvelez vos certificats avec une clé RSA de 2048 bits (ou plus) ou une clé EEC de 233 bits (ou plus).