弱いキー

関連エラー

  • "RSA キー強度 - RSA キーサイズ 2048 ビット以上の SSL 証明書を使用します。."
  • "ECC キー強度 - ECC キーサイズ 233 ビット以上の SSL 証明書を使用します。"

問題

証明書で弱いキーを継続して使用すると、クライアントの機密情報が危険にさらされる可能性があります。弱いキーのある証明書に対する力まかせキー探索/ブルートフォース攻撃は、ネットワークセキュリティ上危険です。

計算能力は向上しているため、より強いキーの必要性も高まっています。RSA (Rivest-Shamir-Adleman) キーの現在の許容キー強度は 2048 ビットです。DigiCert は、2048 ビット以上の RSA キーのある証明書を発行します。ECC (Elliptical Curve Cryptology) キーの現在の許容キー強度は 233 ビットです。

対処方法

2048 ビット (またはそれ以上) の RSA キー または 233 ビット (またはそれ以上) の EEC キーのいずれかを使用して、証明書を再発行または更新します。