Clés faibles

Erreurs connexes

  • "Force de la clé RSA - Utilisez un certificat SSL dont la clé RSA est de 2048 bits ou plus."
  • "Force de la clé ECC - Utilisez un certificat SSL dont la clé ECC est de 233 bits ou plus."

Problème

L’utilisation continue de certificats à clés faibles met en péril les données sensibles de vos clients. Les recherches de clés exhaustives ou les attaques par force brute contre les certificats à clés faibles constituent un danger pour la sécurité du réseau.

Le besoin de clés plus fortes augmente en même temps que la puissance de calcul. La force actuellement acceptable d’une clé RSA (Rivest-Shamir-Adleman) est 2048 bits. DigiCert n’émet que des certificats avec une clé RSA de 2048 bits ou plus. La force actuellement acceptable d’une clé ECC (Elliptical Curve Cryptology) est 233 bits.

Solution

Réémettez ou renouvelez vos certificats en faisant appel à une clé RSA de 2048 bits (ou plus) ou une clé EEC de 233 bits (ou plus).