Chaves fracas

Erros relacionados

  • "Força da chave RSA - Use um certificado SSL que possua tamanho de chave RSA de 2048 bits ou mais."
  • "Força da chave ECC - Use um certificado SSL que possua tamanho de chave ECC de 233 bits ou mais."

Problema

Uso contínuo de chaves fracas em certificados coloca os dados sensíveis dos seus clientes em risco. Ataques exaustivos de pesquisa/força bruta de chave contra certificados com chaves fracas são um perigo à segurança da rede.

Conforme a potência computacional aumenta, também aumenta a necessidade de chaves mais fortes. A força de chave atualmente aceitável para uma chave RSA (Rivest-Shamir-Adleman) é 2048 bits. A DigiCert emite apenas certificados com uma chave RSA de 2048 bits ou mais. A força de chave atualmente aceitável para uma chave ECC ((Elliptical Curve Cryptology) é 233 bits.

Solução

Reemita ou renove os seus certificados usando uma chave RSA de 2048 bits (ou superior) ou uma chave EEC de 233 bits (ou superior).