Skip to main content

Chiavi deboli

Errori correlati

  • “Resistenza della chiave RSA - Usa un certificato SSL con dimensioni della chiave RSA di 2048 bit o più.”

  • “Resistenza della chiave ECC - Usa un certificato SSL con dimensioni della chiave ECC di 233 bit o più.”

Problema

L’uso continuo di chiavi deboli nei certificati mette a rischio i dati sensibili dei tuoi clienti. Ricerche approfondite di chiavi o attacchi di forza bruta contro i certificati con chiavi deboli sono un pericolo per la sicurezza della rete.

Con l’aumento della potenza informatica, lo stesso succede per la necessità di chiavi più forti. La forza della chiave accettabile attuale per una chiave RSA (Rivest-Shamir-Adleman) è 2048 bit. DigiCert emette certificati solo con una chiave RSA di 2048 bit o maggiore. La forza della chiave accettabile attuale per una chiave ECC (Elliptical Curve Cryptology) è 233 bit.

Soluzione

Riemetti o rinnova i certificati con una chiave RSA di 2048 bit (o più) o una chiave EEC di 233 bit (o più).