SSL certifikáty s podporou algoritmu DSA

(Brno, 3. 4. 2013) Symantec certifikáty nyní podporují šifrovací algoritmus DSA. Můžete využít jedinečnou možnost výběru šifrovacího algoritmu pro váš SSL certifikát.

Certifikační autorita Symantec

Podporujeme více šifrovacích algoritmů

Všechny certifikáty autority Symantec v naší nabídce nově podporují šifrovací algoritmus DSA, který je rovnocennou alternativou dnes používaného šifrovacího algoritmu RSA. Algoritmus DSA byl vytvořen pro vládu Spojených států jako alternativa k populárnímu RSA a nabízí stejnou míru bezpečnosti při stejné délce klíče.
Ke konci roku 2013 bude možné vydat Symantec certifikáty s algoritmy založenými na kryptografii eliptických křivek (ECC). Tyto nové algoritmy poskytují vyšší míru bezpečnosti při použití kratšího šifrovacího klíče.
Ostatní certifikační autority umožní použití těchto algoritmů později, o čemž budeme informovat.

Jak objednat certifikát s DSA

Pro získání Symantec certifikátu s DSA algoritmem stačí certifikát objednat běžným způsobem, ale do objednávky je nutné vložit CSR request s DSA algoritmem a SHA-2 hashem. Certifikační autorita automaticky rozliší, v jakém algoritmu má certifikát vystavit.

Podpora SHA-2 hashovacího algoritmu

Všechny certifikační autority v naší nabídce nově umožňují využít SHA-2 hashovací algoritmus pro RSA, tedy v současnosti používaný algoritmus. Podpora SHA-1 je zachována do konce roku 2014, kdy bude nahrazena SHA-2. Vydané certifikáty s SHA-1 je možné přegenerovat a využít tak silnější hash. Pro přegenerování je nutné vytvořit CSR request s SHA-2 hashovacím algoritmem, se kterým autorita certifikát vystaví.
DSA certifikáty je možné objednat pouze s SHA-2 hashovacím algoritmem (SHA-2 256b digest), starší SHA-1 není pro DSA podporované.

Doporučení: Certifikáty s hashovacím algoritmem SHA-2 nedoporučujeme používat pro projekty určené návštěvníkům se systémy Windows XP SP2 a staršími, které SHA-2 nepodporují. Podpora hashovacích algoritmů SHA-2 (krom SHA-224) byla přidána v balíku SP3.
Algoritmus SHA-2 nepodporuje ani Windows Server 2003 Service Pack 2, je nutné nainstalovat hotfix KB938397. Kompatibilitu softwaru s SHA-2 doporučujeme ověřit na Windows PKI blogu.

Tématu nových šifrovacích algoritmů se budeme věnovat i na našem blogu SSLmarket.

Archiv novinek