약한 키

관련된 오류

  • "RSA 키 강도 - RSA 키 크기가 2048비트 이상인 SSL 인증서를 사용합니다."
  • "ECC 키 강도 - ECC 키 크기가 233비트 이상인 SSL 인증서를 사용합니다."

문제점

인증서에서 약한 키를 계속해서 사용하면 클라이언트의 중요한 데이터가 위험하게 될 수 있습니다. 약한 키의 인증서에 대한 무차별 키 검색/암호 대입 공격은 네트워크 보안에 위협입니다.

컴퓨터의 연산 능력이 증가함에 따라 더 강력한 키를 사용할 필요도 증가합니다. 현재 RSA(Rivest-Shamir-Adleman) 키의 수락 가능한 키 강도는 2048비트입니다. DigiCert는 RSA 키가 2048비트 이상인 인증서만 발급합니다. 현재 ECC(Elliptical Curve Cryptology) 키의 수락 가능한 키 강도는 233비트입니다.

솔루션

2048비트(또는 그 이상)의 RSA 키 또는 233비트(또는 그 이상)의 ECC 키를 사용하여 인증서를 재발급 또는 갱신합니다.