随着微软对1024位RSA算法安全性的担忧,WoSign已将其证书颁发系统升级,现在所有SSL证书、代码签名证书和客户端证书默认采用2048位RSA公钥。此举旨在提升证书安全性和用户系统安全性。同时,WoSign提醒用户选择2048位密钥长度的证书,并警告VeriSign/Thawte/GeoTrust的用户其证书可能存在的安全风险。
http://www.wosign.com/News/WoSign_2048_RSA_ready.htm
鉴于被广泛应用于数字证书的1024位RSA非对称密钥算法已经有可能会被攻破,微软根据美国国家标准技术研究院(NIST)的要求(2010年12月31日之前停止使用1024为RSA算法),已经通知全球所有受信任的根证书颁发机构(CA),要求所有CA必须尽快从1024位的根证书向2048位迁移,并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除。目前, WoSign 所有根证书(顶级根证书和中级根证书)都是 2048 位,满足NIST和微软要求。
虽然微软并没有强制要求所有CA颁发的最终用户SSL证书必须是 2048 位,但为了保证 WoSign 最终用户的证书安全和用户系统安全, WoSign 已经提前完成其证书颁发系统的升级,从即日起,所有颁发的 SSL 证书、代码签名证书和客户端证书的 缺省 RSA 公钥长度由原先的 1024 位升级为 2048 位。
在此, WoSign 提醒广大用户在申请 WoSign 数字证书时选择 2048 位密钥长度,以确保您的证书安全和所部署的系统安全。
并提醒广大用户:为了您的系统安全,请只选择根证书和中级根证书都是2048位密钥长度的品牌SSL证书! WoSign 无论是技术还是市场都走在其他品牌的前列,选择 WoSign 品牌是您最明智的决策。
最低0.47元/天 解锁文章
7616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
