1024 Bit Zertifikat FAQs

1024-Bit-Migration FAQs für SSL-Zertifikate

Was ist das Problem?

Was muss ich tun?

Was ist RSA?

Was ist ein 1024-Bit-RSA-Zertifikat?

Was sind die Optionen zur Verfügung?

Mindestgröße (Bits) von öffentlichen Schlüsseln

Warum sind Zertifikate mit weniger als 2048 Bit Schlüssellänge auslaufend?

Was ist NIST?

NIST steht für „National Institute of Standards and Technology“, die eine US-Bundesregierung ist „Technologie-Agentur, die mit der Industrie arbeitet an der Entwicklung und Technologie, Messungen und Standards gelten.“ NIST Empfehlungen Teil des Standard Ökosystems sind die Web-Browser und CAs halten durch.

Haben andere Schlüsselgrößen, bevor auslaufen?

RSA-576, -640, -704, - -768 haben alle „faktorisierter“ (geknackt / gehackt) und sind nicht mehr sicher für TLS / SSL verwendet werden.

Was ist Methode Symantecs des Umgangs mit dieser?

Symantec seinen Kunden sowie die größere Sicherheit Ökosystem dieser Änderung zu informieren. Symantec hat auch DSA und ECC-Algorithmen zur Verfügung für den Einsatz und den Kauf sowie Zertifikate mit dem RSA-Algorithmus mit 2048-Bit-Schlüsseln gemacht.

Wie erstelle ich einen CSR?

Symantec hat eine Seite zur Verfügung hier in der Erzeugung einer CSR zu unterstützen: Erstellen Sie einen neuen CSR

Wie kann ich Zertifikate mit weniger als 2048 Bit Schlüssellänge in meiner Infrastruktur finden?

Gibt es eine Leistungseinbuße für Systeme RSA 2048-Bit-Zertifikate?

Enthält diese 2048-Bit-Anforderung beeinflusst den anfänglichen SSL-Handshake?

Ja, die SSL anfängliche Handshake wird langsamer sein und die CPU-Auslastung im Vergleich zu 1024-Bit-RSA erhöhen. Es wird empfohlen, dass Web-Anwendung und Gerätehersteller für zusätzliche Maßnahmen, um diese Verschlüsselungsänderung zu unterstützen, zu Rate gezogen werden.

Werden die neuen Zertifikate arbeiten Zeitstempel-Server mit bestehenden?

Ja, es sollte keine Probleme mit der Zeit, um die Schlüsselgröße durch Stanzen sein.

Wenn Sie das vorhandene Zertifikat ersetzen, gibt es keinen Effekt auf Ihr Konto wie dieser Prozess für ermöglicht ein doppelter öffentlichen Schlüssel ausgegeben werden (gleiche DN Informationen), während das ursprüngliche Zertifikat zu deaktivieren. Mit dem Widerruf, haben Sie ein 30-Tage-Fenster für die automatischen Kredit. Für diese Art von Szenarien, erreichen Sie aus Ihrem Unternehmen Account Manager.

In Verbindung stehende Artikel

• Ersetzen Sie ein Titel-Zertifikat, Bundesstaat New York DMV

• Schaltsekunden FAQs, NIST

• Red Diesel FAQs - Gasöl Fragen beantwortet, Crown Oil