23 октября 2013
Symantec прогнозирует скорый переход на 2048-битные SSL-сертификаты
Риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. И поскольку такие ключи теперь не обеспечивают надлежащего уровня защиты, после 31 декабря 2013 года все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит. Данная мера будет иметь глобальный характер, поэтому своевременное обновление сертификатов позволит избежать нарушений работы веб-сайтов.
Группа Certification Authority/Browser (CA/B) Forum и Национальный Институт стандартов и технологий США пришли к заключению, что ключи длиной менее 2048 бит больше не обеспечивают надлежащего уровня защиты — в связи с ростом вычислительных возможностей компьютеров есть риск взлома таких ключей хакерами, которые обладают необходимыми мощностями.
Таким образом, эти оргинизации постановили, что все сертификационные центры должны прекратить выдачу 1024-битных сертификатов и отозвать любые сертификаты с ключами длиной менее 2048 бит после 31 декабря 2013 года. Но компания Symantec отзовет некоторые сертификаты уже в октябре 2013 года, для того чтобы помочь клиентам избежать возможных нарушений работы их веб-сайтов в период рождественских праздников. Конечно же, заказчиков, уже использующих сертификаты с ключами длиной 2048 бит и выше, данные меры не затронут. Кроме того, сертификаты, истекающие до конца этого года, не будут отозваны автоматически.
Если компании не перейдут на сертификаты нового типа, это может привести к ряду негативных последствий. Среди них: блокировка браузером доступа к веб-сайту, появление предупреждений о небезопасности веб-сайта при посещении, незащищённости транзакций, осуществляемых через вебсайт, а также исчезновению «печати доверия» с веб-сайта.
Новости по теме
|
|
|
|
31 мая 2017
Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
|
|
|
|
|
|