Symantec прогнозирует скорый переход на 2048-битные SSL-сертификаты

Риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. И поскольку такие ключи теперь не обеспечивают надлежащего уровня защиты, после 31 декабря 2013 года все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит. Данная мера будет иметь глобальный характер, поэтому своевременное обновление сертификатов позволит избежать нарушений работы веб-сайтов.

Группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США пришли к заключению, что ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты — в связи с ростом вычислительных возможностей компьютеров есть риск взлома таких ключей хакерами, которые обладают необходимыми мощностями. 

Таким образом, эти оргинизации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит после 31 декабря 2013 года. Но компания Symantec отзовет некоторые сертификаты уже в октябре 2013 года, для того чтобы помочь клиентам избежать возможных нарушений работы их веб-сайтов в период рождественских праздников. Конечно же, заказчиков, уже использующих сертификаты с ключами длиной 2048 бит и выше, данные меры не затронут. Кроме того, сертификаты, истекающие до конца этого года, не будут отозваны автоматически.

Если компании не перейдут на сертификаты нового типа, это может привести к ряду негативных последствий. Среди них: блокировка браузером доступа к веб-сайту, появление предупреждений о небезопасности веб-сайта при посещении, незащищённости транзакций, осуществляемых через вебсайт, а также исчезновению «печати доверия» с веб-сайта.

Новости по теме