Криптографически слабые ключи

Связанные ошибки

  • "Стойкость ключа RSA — использование сертификата SSL с ключом RSA размером как минимум 2048 бит."
  • "Стойкость ключа ECC — использование сертификата SSL с ключом ECC размером как минимум 233 бит."

Проблема

Если продолжить использовать криптографически слабые ключи в сертификатах, это может поставить под угрозу конфиденциальность данных ваших клиентов. Полные атаки по поиску ключа / атаки методом подбора ключа на сертификаты с криптографически слабыми ключами представляют опасность для безопасности сети.

По мере увеличения вычислительной мощности возрастает потребность в более криптостойких ключах. В настоящее время приемлемая стойкость ключа RSA (Rivest-Shamir-Adleman) составляет 2048 бит. DigiCert выпускает сертификаты только с ключом RSA как минимум 2048 бит. В настоящее время приемлемая стойкость ключа с основанной на эллиптических кривых криптологией ECC (Elliptical Curve Cryptology) составляет 233 бит.

Способ устранения

Повторно выпустите или продлите сертификаты, используя ключ RSA размером 2048 бит (как минимум) или ключ EEC размером 233 бит (как минимум).