Zwakke sleutels
Gerelateerde fouten
"Sterkte van RSA-sleutel - Gebruik een SSL-certificaat met een RSA-sleutel van 2048 bits of hoger."
"Sterkte van ECC-sleutel - Gebruik een SSL-certificaat met een ECC-sleutel van 233 bits of hoger."
Probleem
Voortdurend gebruik van zwakke sleutels in certificaten brengt de gevoelige gegevens van uw klanten in gevaar. Uitgebreid zoeken naar sleutels of brute force-aanvallen op certificaten met zwakke sleutels zijn gevaarlijk voor de netwerkbeveiliging.
Naarmate de rekenkracht toeneemt, neemt ook de behoefte aan sterkere sleutels toe. De huidige aanvaardbare sleutelsterkte voor een RSA-sleutel (Rivest-Shamir-Adleman) is 2048 bits. DigiCert geeft alleen certificaten uit met een RSA-sleutel van 2048 bits of hoger. De huidige aanvaardbare sleutelsterkte voor een ECC-sleutel (Elliptical Curve Cryptology) is 233 bits.
Oplossing
Geef uw certificaten opnieuw uit of verleng ze met een RSA-sleutel van 2048 bits (of hoger) of een EEC-sleutel van 233 bits (of hoger).