Skip to main content

Chaves fracas

Erros relacionados

  • Força da chave RSA - Use um certificado SSL com um tamanho de chave RSA de 2048 bits ou maior.

  • Força da chave ECC - Use um certificado SSL com um tamanho de chave ECC de 233 bits ou maior.

Problema

Uso contínuo de chaves fracas em certificados coloca os dados sensíveis dos seus clientes em risco. Ataques exaustivos de pesquisa/força bruta de chave contra certificados com chaves fracas são um perigo à segurança da rede.

Conforme a potência computacional aumenta, também aumenta a necessidade de chaves mais fortes. A força de chave atualmente aceitável para uma chave RSA (Rivest-Shamir-Adleman) é 2048 bits. A DigiCert emite apenas certificados com uma chave RSA de 2048 bits ou mais. A força de chave atualmente aceitável para uma chave ECC ((Elliptical Curve Cryptology) é 233 bits.

Solução

Re-emita ou renove os seus certificados usando uma chave RSA de 2048 bits (ou superior) ou uma chave EEC de 233 bits (ou superior).