WoSign 全面升级 证书颁发系统 到 2048 位
2010-03-02 14:04
417 查看
鉴于被广泛应用于数字证书的1024位RSA非对称密钥算法已经有可能会被攻破,微软根据美国国家标准技术研究院(NIST)的要求(2010年12月31日之前停止使用1024为RSA算法),已经通知全球所有受信任的根证书颁发机构(CA),要求所有CA必须尽快从1024位的根证书向2048位迁移,并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除。目前, WoSign 所有根证书(顶级根证书和中级根证书)都是 2048 位,满足NIST和微软要求。
虽然微软并没有强制要求所有CA颁发的最终用户SSL证书必须是 2048 位,但为了保证 WoSign 最终用户的证书安全和用户系统安全, WoSign 已经提前完成其证书颁发系统的升级,从即日起,所有颁发的 SSL 证书、代码签名证书和客户端证书的 缺省 RSA 公钥长度由原先的 1024 位升级为 2048 位。
在此, WoSign 提醒广大用户在申请 WoSign 数字证书时选择 2048 位密钥长度,以确保您的证书安全和所部署的系统安全。
并提醒广大用户:为了您的系统安全,请只选择根证书和中级根证书都是2048位密钥长度的品牌SSL证书! WoSign 无论是技术还是市场都走在其他品牌的前列,选择 WoSign 品牌是您最明智的决策。
请注意:
(1) 请所有VeriSign/Thawte/GeoTrust用户注意:VeriSign/Thawte/GeoTrust的根证书都是使用1024位,所以您的SSL证书有安全风险,而且将于今年12月31日不再是受IE浏览器所信任。欢迎广大VeriSign/Thawte/GeoTrust赶紧替换您的SSL证书为WoSign品牌证书!可以享受替换买一年送一年的优惠。如果您现在的SSL证书剩余时间超过一年,我们就再补一年(不足一年的不补,因为实际上已经通过买一送一补回来了)。
(2) 一定要把非对称密钥加密的公钥长度与对称密钥加密的密钥长度区分开,以上所讲的是公钥加密时用的公钥位数,一般分 512 位、 1024 位、 2048 位、 4096 位等,而对称密钥加密是用一个密钥,一般分 40 位、 56 位、 128 位、 256 位等。两者是不同的加密体系,没有直接关联关系,也就是说:目前普遍使用的 1024 位公钥生成 CSR ,一样可以实现 256 位的加密 ( 前提是浏览器和服务器都支持 256 位加密 ) 。
(3) 对于 SSL 加密,先用公钥加密对称密钥来交换密钥,而实际加密是用对称密钥,所以 SSL 证书的加密强度都是按对称密钥来说明的,如: 128 位加密和强制 128 位加密。到底浏览器与服务器之间是使用什么对称加密算法和使用多少位的加密强度是由浏览器与 Web 服务器自动协商的,取决与双方支持的加密算法和加密强度,如:浏览器只支持 56 位,服务器支持 256 位,如果服务器没有部署支持强制 128 位加密的 SSL 证书,则加密强度为 56 位;而如果服务器已经部署支持强制 128 位加密的 SSL 证书,则加密强度为 128 位。
(4) 请参考有关知识文章: http://***/Basic/howsslwork.htm
http://***/Basic/aboutPKI.htm
http://***/Basic/encryption.htm
虽然微软并没有强制要求所有CA颁发的最终用户SSL证书必须是 2048 位,但为了保证 WoSign 最终用户的证书安全和用户系统安全, WoSign 已经提前完成其证书颁发系统的升级,从即日起,所有颁发的 SSL 证书、代码签名证书和客户端证书的 缺省 RSA 公钥长度由原先的 1024 位升级为 2048 位。
在此, WoSign 提醒广大用户在申请 WoSign 数字证书时选择 2048 位密钥长度,以确保您的证书安全和所部署的系统安全。
并提醒广大用户:为了您的系统安全,请只选择根证书和中级根证书都是2048位密钥长度的品牌SSL证书! WoSign 无论是技术还是市场都走在其他品牌的前列,选择 WoSign 品牌是您最明智的决策。
请注意:
(1) 请所有VeriSign/Thawte/GeoTrust用户注意:VeriSign/Thawte/GeoTrust的根证书都是使用1024位,所以您的SSL证书有安全风险,而且将于今年12月31日不再是受IE浏览器所信任。欢迎广大VeriSign/Thawte/GeoTrust赶紧替换您的SSL证书为WoSign品牌证书!可以享受替换买一年送一年的优惠。如果您现在的SSL证书剩余时间超过一年,我们就再补一年(不足一年的不补,因为实际上已经通过买一送一补回来了)。
(2) 一定要把非对称密钥加密的公钥长度与对称密钥加密的密钥长度区分开,以上所讲的是公钥加密时用的公钥位数,一般分 512 位、 1024 位、 2048 位、 4096 位等,而对称密钥加密是用一个密钥,一般分 40 位、 56 位、 128 位、 256 位等。两者是不同的加密体系,没有直接关联关系,也就是说:目前普遍使用的 1024 位公钥生成 CSR ,一样可以实现 256 位的加密 ( 前提是浏览器和服务器都支持 256 位加密 ) 。
(3) 对于 SSL 加密,先用公钥加密对称密钥来交换密钥,而实际加密是用对称密钥,所以 SSL 证书的加密强度都是按对称密钥来说明的,如: 128 位加密和强制 128 位加密。到底浏览器与服务器之间是使用什么对称加密算法和使用多少位的加密强度是由浏览器与 Web 服务器自动协商的,取决与双方支持的加密算法和加密强度,如:浏览器只支持 56 位,服务器支持 256 位,如果服务器没有部署支持强制 128 位加密的 SSL 证书,则加密强度为 56 位;而如果服务器已经部署支持强制 128 位加密的 SSL 证书,则加密强度为 128 位。
(4) 请参考有关知识文章: http://***/Basic/howsslwork.htm
http://***/Basic/aboutPKI.htm
http://***/Basic/encryption.htm
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- WoSign 证书颁发系统全面支持 2048位数字证书
- WoSign 新根证书与新证书颁发系统有什么特别优势?
- WoSign 新根证书与新证书颁发系统有什么特别优势?
- Atto全面升级支持Macs平台的XtendSAN系统
- SSL 证书普及 2048 位密钥,GlobalSign 早已升级
- 【课程升级】华清远见ARM Cortex-A9 四核平台全面应用嵌入式系统教学
- WoSign新证书系统通过德国Cure53安全测试
- WoSign新证书系统通过德国Cure53安全测试
- 公司的系统要全面升级到Sieble了
- 案例分析:胜利油田采用戴尔虚拟化方案全面升级其二级单位IT系统
- MallBuilder商城系统全面升级 加强移动端布局
- SSL 证书普及 2048 位密钥,GlobalSign 早已升级
- Active Direcyory之证书颁发机构(CA服务器)升级
- 全面改造升级内部OA系统
- 桂林市商业银行全面部署WoSign品牌SSL证书来确保网上银行系统安全
- 潍坊市商业银行全面部署WoSign品牌SSL证书来确保网上银行系统安全
- 证书查询系统的开发之路
- Meego系统全面解析
- 选择SSL加密证书颁发公司的注意事项
- Android系统Recovery工作原理之使用update.zip升级过程分析(八)---解析并执行升级脚本updater-script