11.11.2013 Новости, БезопасностьКак напоминает корпорация Symantec, ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты – к такому заключению пришли группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США (NIST). Дело в том, что в связи с ростом вычислительных возможностей компьютеров появился риск взлома таких ключей хакерами, которые обладают необходимыми мощностями. Поэтому данные организации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит начиная с 31 декабря 2013 г. Эта мера направлена на обеспечение надлежащего уровня безопасности и будет иметь глобальный характер, а своевременное обновление сертификатов позволит избежать нарушений работы Web-сайтов. Тем, кто все еще использует SSL-сертификаты с ключами длиной менее 2048 бит, необходимо делать апгрейд. И хотя до конца года еще есть время, компания Symantec начала отзыв некоторых сертификатов уже в октябре, чтобы помочь клиентам избежать нарушений работы их сайтов в период новогодних праздников. Клиенты Symantec, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими до 31.12.2013, должны обновить их, сгенерировав CSR-запрос на получение 2048-битного сертификата. Сертификаты, истекающие до конца этого года, не будут автоматически отозваны. Клиенты, использующие SSL-сертификаты с ключами короче 2048 бит, истекающими после 31.12.2013, должны отозвать их и ...
читать далее.