WoSign 证书颁发系统全面支持 2048位数字证书
2010-03-03 14:32
204 查看
http://www.wosign.com/News/WoSign_2048_RSA_ready.htm
鉴于被广泛应用于数字证书的1024位RSA非对称密钥算法已经有可能会被攻破,微软根据美国国家标准技术研究院(NIST)的要求(2010年12月31日之前停止使用1024为RSA算法),已经通知全球所有受信任的根证书颁发机构(CA),要求所有CA必须尽快从1024位的根证书向2048位迁移,并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除。目前, WoSign 所有根证书(顶级根证书和中级根证书)都是 2048 位,满足NIST和微软要求。
虽然微软并没有强制要求所有CA颁发的最终用户SSL证书必须是 2048 位,但为了保证 WoSign 最终用户的证书安全和用户系统安全, WoSign 已经提前完成其证书颁发系统的升级,从即日起,所有颁发的 SSL 证书、代码签名证书和客户端证书的 缺省 RSA 公钥长度由原先的 1024 位升级为 2048 位。
在此, WoSign 提醒广大用户在申请 WoSign 数字证书时选择 2048 位密钥长度,以确保您的证书安全和所部署的系统安全。
并提醒广大用户:为了您的系统安全,请只选择根证书和中级根证书都是2048位密钥长度的品牌SSL证书! WoSign 无论是技术还是市场都走在其他品牌的前列,选择 WoSign 品牌是您最明智的决策。
请注意:
(1) 请所有VeriSign/Thawte/GeoTrust用户注意:VeriSign/Thawte/GeoTrust的根证书都是使用1024位,所以您的SSL证书有安全风险,而且将于今年12月31日不再是受IE浏览器所信任。欢迎广大VeriSign/Thawte/GeoTrust赶紧替换您的SSL证书为WoSign品牌证书!可以享受替换买一年送一年的优惠。如果您现在的SSL证书剩余时间超过一年,我们就再补一年(不足一年的不补,因为实际上已经通过买一送一补回来了)。
(2) 一定要把非对称密钥加密的公钥长度与对称密钥加密的密钥长度区分开,以上所讲的是公钥加密时用的公钥位数,一般分 512 位、 1024 位、 2048 位、 4096 位等,而对称密钥加密是用一个密钥,一般分 40 位、 56 位、 128 位、 256 位等。两者是不同的加密体系,没有直接关联关系,也就是说:目前普遍使用的 1024 位公钥生成 CSR ,一样可以实现 256 位的加密 ( 前提是浏览器和服务器都支持 256 位加密 ) 。
(3) 对于 SSL 加密,先用公钥加密对称密钥来交换密钥,而实际加密是用对称密钥,所以 SSL 证书的加密强度都是按对称密钥来说明的,如: 128 位加密和强制 128 位加密。到底浏览器与服务器之间是使用什么对称加密算法和使用多少位的加密强度是由浏览器与 Web 服务器自动协商的,取决与双方支持的加密算法和加密强度,如:浏览器只支持 56 位,服务器支持 256 位,如果服务器没有部署支持强制 128 位加密的 SSL 证书,则加密强度为 56 位;而如果服务器已经部署支持强制 128 位加密的 SSL 证书,则加密强度为 128 位。
(4) 如果用于交换对称密钥的公钥长度不够长,如:512位,1024位,则有可能用于对称加密的密钥会被破解,则再长的对称加密算法也没有用。所以,为了您的系统安全,一定要确保SSL证书的根证书、中级根证书和您的SSL证书都是使用2048位公钥!
(4) 请参考有关知识文章: http://www.wosign.com/Basic/howsslwork.htm
http://www.wosign.com/Basic/aboutPKI.htm
http://www.wosign.com/Basic/encryption.htm
鉴于被广泛应用于数字证书的1024位RSA非对称密钥算法已经有可能会被攻破,微软根据美国国家标准技术研究院(NIST)的要求(2010年12月31日之前停止使用1024为RSA算法),已经通知全球所有受信任的根证书颁发机构(CA),要求所有CA必须尽快从1024位的根证书向2048位迁移,并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除。目前, WoSign 所有根证书(顶级根证书和中级根证书)都是 2048 位,满足NIST和微软要求。
虽然微软并没有强制要求所有CA颁发的最终用户SSL证书必须是 2048 位,但为了保证 WoSign 最终用户的证书安全和用户系统安全, WoSign 已经提前完成其证书颁发系统的升级,从即日起,所有颁发的 SSL 证书、代码签名证书和客户端证书的 缺省 RSA 公钥长度由原先的 1024 位升级为 2048 位。
在此, WoSign 提醒广大用户在申请 WoSign 数字证书时选择 2048 位密钥长度,以确保您的证书安全和所部署的系统安全。
并提醒广大用户:为了您的系统安全,请只选择根证书和中级根证书都是2048位密钥长度的品牌SSL证书! WoSign 无论是技术还是市场都走在其他品牌的前列,选择 WoSign 品牌是您最明智的决策。
请注意:
(1) 请所有VeriSign/Thawte/GeoTrust用户注意:VeriSign/Thawte/GeoTrust的根证书都是使用1024位,所以您的SSL证书有安全风险,而且将于今年12月31日不再是受IE浏览器所信任。欢迎广大VeriSign/Thawte/GeoTrust赶紧替换您的SSL证书为WoSign品牌证书!可以享受替换买一年送一年的优惠。如果您现在的SSL证书剩余时间超过一年,我们就再补一年(不足一年的不补,因为实际上已经通过买一送一补回来了)。
(2) 一定要把非对称密钥加密的公钥长度与对称密钥加密的密钥长度区分开,以上所讲的是公钥加密时用的公钥位数,一般分 512 位、 1024 位、 2048 位、 4096 位等,而对称密钥加密是用一个密钥,一般分 40 位、 56 位、 128 位、 256 位等。两者是不同的加密体系,没有直接关联关系,也就是说:目前普遍使用的 1024 位公钥生成 CSR ,一样可以实现 256 位的加密 ( 前提是浏览器和服务器都支持 256 位加密 ) 。
(3) 对于 SSL 加密,先用公钥加密对称密钥来交换密钥,而实际加密是用对称密钥,所以 SSL 证书的加密强度都是按对称密钥来说明的,如: 128 位加密和强制 128 位加密。到底浏览器与服务器之间是使用什么对称加密算法和使用多少位的加密强度是由浏览器与 Web 服务器自动协商的,取决与双方支持的加密算法和加密强度,如:浏览器只支持 56 位,服务器支持 256 位,如果服务器没有部署支持强制 128 位加密的 SSL 证书,则加密强度为 56 位;而如果服务器已经部署支持强制 128 位加密的 SSL 证书,则加密强度为 128 位。
(4) 如果用于交换对称密钥的公钥长度不够长,如:512位,1024位,则有可能用于对称加密的密钥会被破解,则再长的对称加密算法也没有用。所以,为了您的系统安全,一定要确保SSL证书的根证书、中级根证书和您的SSL证书都是使用2048位公钥!
(4) 请参考有关知识文章: http://www.wosign.com/Basic/howsslwork.htm
http://www.wosign.com/Basic/aboutPKI.htm
http://www.wosign.com/Basic/encryption.htm
相关文章推荐
- WoSign 全面升级 证书颁发系统 到 2048 位
- WoSign 新根证书与新证书颁发系统有什么特别优势?
- WoSign 新根证书与新证书颁发系统有什么特别优势?
- openssl实现CA自签证书和颁发数字证书
- 【下】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS
- 数字证书的理解以及自建CA机构颁发证书
- Win XP系统超强支持工具全面接触
- WoSign 发布“选择 WoSign 品牌数字证书产品的原因”问卷调查报告
- Windows8 系统能够全面支持USB 3.0
- 让Android Studio支持系统签名(证书)
- 公钥系统/数字签名/数字证书工作原理入门
- 【上】安全HTTPS-全面具体解释对称加密,非对称加密,数字签名,数字证书和HTTPS
- 私钥、数字证书和可信证书颁发机构
- 【商业版】C# ASP.NET 通用权限管理系统组件源码中的数据库访问组件可以全面支持Access单机数据库了
- C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
- 让c#的exe只要被修改就无法运行,支持混淆和数字证书
- Atto全面升级支持Macs平台的XtendSAN系统
- 购买阿里云服务器数字证书后, 使用openssl命令,编写linux shell脚本,实现自己给 客户快速颁发证书
- okhttp/Retrofit-rxJava加入数字证书支持HTTPS 实现单向及双向验证
- 如何给自己的网站申请SSL数字证书以支持https