Skip to main content

弱い鍵

関連するエラー

  • 「RSA鍵の強度 - 鍵サイズが2048ビット以上のRSA鍵を用いるSSL/TLSサーバ証明書を使用してください。」

  • 「ECC鍵の強度 - 鍵サイズが233ビット以上のECC鍵を用いるSSL/TLSサーバ証明書を使用してください。」

問題

証明書で弱い鍵を引き続き使用することで、クライアントの機密情報が危険にさらされる可能性があります。弱い鍵を使用する証明書に対する鍵の全数探索または総当たり攻撃は、ネットワークセキュリティにとって危険です。

計算能力が向上するほど、より強力な鍵の必要性も高くなります。現在許容されるRSA(Rivest-Shamir-Adleman)鍵の鍵強度は2048ビットです。デジサートは、2048ビット以上のRSA鍵を使用する証明書のみを発行します。現在許容されるECC(Elliptical Curve Cryptology)鍵の強度は233ビットです。

ソリューション

2048ビット(もしくはそれ以上)のRSA鍵、または233ビット(もしくはそれ以上)のEEC鍵のどちらかを使用して証明書を再発行または更新します。