Ukončení podpory 1024-bit klíčů

24. 6. 2013 | Jindřich Zechmeister

Ke dni 31. prosince 2013 je nutné veškeré 1024-bitové certifikáty nahradit 2048-bitovými. Počínaje 1. ledna 2014 již všechny SSL certifikáty s 1024-bit RSA klíči nebudou ve webových prohlížečích podporovány a certifikáty se budou zobrazovat jako nedůvěryhodné.

2048 bitů již standardem

šifrovací algoritmus RSA a DSASe zvyšováním výkonu počítačů jsou 1024-bitové certifikáty z bezpečnostního hlediska nebezpečné a mohou být hackery pomocí sofistikovaných řešení prolomeny. Z tohoto důvodu se od roku 2010 generují certifikáty s hloubkou 2048 bitů. Od 1. ledna 2014 již nebudou webové prohlížeče starší certifikáty podporovat a bude nutné je pro správnou funkčnost přegenerovat.

Kdy a jak certifikát přegenerovat?

Veškeré nabízené certifikační autority Thawte, Symantec, GeoTrust i RapidSSL dbají na to, aby poslední tři roky veškeré nové a obnovované SSL certifikáty již měly hloubku 2048 bitů, přesto bude nutné u některých dříve vystavených certifikátů provést jejich přegenerování. Je-li váš certifikát 1024-bitový, bude nutné jej podle data expirace přegenerovat s 2048-bitovým klíčem.

  • NOVÉ A OBNOVOVANÉ CERTIFIKÁTY: Vystavujete-li si nový SSL certifikát, nebo děláte obnovu certifikátu s expirací do 1. ledna 2014 , je nutné mít CSR již v hloubce 2048 bitů. Je-li SSL certifikát objednán přes naši společnost, vše pro vás samozřejmě zařídíme.
  • CERTIFIKÁTY S PLATNOSTÍ DO 1. LEDNA 2014: Certifikáty, jejichž platnost skončí po 01.1.2014, bude nutné u certifikační autority zrušit a nahradit je novým s CSR v hloubce 2048 bitů. Tento proces je certifikačními autoritami nabízen zcela ZDARMA a zákazník nepřichází o žádný den platnosti certifikátu. Je-li SSL certifikát objednán přes naši společnost, vše pro vás samozřejmě zařídíme. 

Detailní informace od Symantecu

Chcete-li se o problematice přechodu certifikátu na hloubku 2048-bitů dozvědět více, certifikační autorita Symantec pro vás přichystala detailní informace ve formě rozsáhlých PDF podkladů
a prezentací.  

Danou problematiku neustále monitorujeme a v případě jakýchkoliv upřesnění vás budeme dále informovat.
V případě potřeby se obraťte na naši zákaznickou podporu.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz