Chiavi deboli

Errori correlati

  • "Resistenza della chiave RSA - Usa un certificato SSL che abbia una dimensione chiave RSA di 2048 bit o più."
  • "Resistenza della chiave ECC - Usa un certificato SSL che abbia una dimensione chiave ECC di 233 bit o più."

Problema

L’uso continuo di chiavi deboli nei certificati mette a rischio i dati sensibili dei tuoi clienti. Le ricerche di chiavi dettagliate/gli attacchi di forza bruta contro i certificati con chiavi deboli sono un pericolo per la sicurezza della rete.

Visto che la potenza di calcolo aumenta, lo stesso succede per la necessità di chiavi più forti. La forza della chiave accettabile attuale per una chiave RSA (Rivest-Shamir-Adleman) è 2048 bit. DigiCert emette certificati solo con una chiave RSA di 2048 bit o maggiore. La forza della chiave accettabile attuale per una chiave ECC (Elliptical Curve Cryptology) è 233 bit.

Soluzione

Riemetti o rinnova i certificati usando una chiave RSA di 2048 bit (o più) o una chiave EEC di 233 bit (o più).