弱金鑰

相關錯誤

  • "RSA 金鑰強度 - 使用 RSA 金鑰大小為 2048 位元或更大的 SSL 憑證。"
  • "ECC 金鑰強度 - 使用 ECC 金鑰大小為 233 位元或更大的 SSL 憑證。"

問題

繼續在憑證中使用弱金鑰可能會使您用戶端的敏感資料面臨風險。窮盡金鑰搜尋/殘暴武力攻擊使用弱金鑰的憑證,對網路安全是一種危險。

電腦運算力量增強,更強大金鑰的需求也更大。目前可接受的 RSA (Rivest-Shamir-Adleman) 金鑰的金鑰度是 2048 位元。DigiCert 只發行使用 2048 或更高位元的 RSA 金鑰的憑證。目前可接受的 ECC (橢圓曲線加密) 金鑰的金鑰強度是 233 位元。

解決方法

使用 2048 位元 (或更高) 的 RSA 金鑰或 233 位元 (或更高) 的 ECC 金鑰重新發行或續訂您的憑證。