WoSign 证书颁发系统全面支持 2048位数字证书
发布日期:2010-1-26鉴于被广泛应用于数字证书的1024位RSA非对称密钥算法已经有可能会被攻破,微软根据美国国家标准技术研究院NIST的要求(2010年12月31日之前停止使用1024位RSA算法),已经通知全球所有受信任的根证书颁发机构(CA),要求所有CA必须尽快从1024位的根证书向2048位迁移,并将于2010年12月31日把所有1024位根证书从受信任的根证书中删除。目前, WoSign 所有根证书(顶级根证书和中级根证书)都是 2048 位,满足NIST和微软要求。
虽然微软并没有强制要求所有CA颁发的最终用户SSL证书必须是 2048 位,但为了保证 WoSign 最终用户的证书安全和用户系统安全, WoSign 已经提前完成其证书颁发系统的升级,从即日起,所有颁发的 SSL 证书、代码签名证书和客户端证书的 缺省 RSA 公钥长度由原先的 1024 位升级为 2048 位。
在此, WoSign 提醒广大用户在申请 WoSign 数字证书时选择 2048 位密钥长度,以确保您的证书安全和所部署的系统安全。
并提醒广大用户:为了您的系统安全,请只选择根证书和中级根证书都是2048位密钥长度的品牌SSL证书! WoSign 无论是技术还是市场都走在其他品牌的前列,选择 WoSign 品牌是您最明智的决策。
请注意:
(1) 请所有VeriSign/Thawte/GeoTrust用户注意:VeriSign/Thawte/GeoTrust的根证书都是使用1024位,所以您的SSL证书有安全风险,而且将于今年12月31日不再是受IE浏览器所信任。欢迎广大VeriSign/Thawte/GeoTrust赶紧替换您的SSL证书为WoSign品牌证书!可以享受替换买一年送一年的优惠。如果您现在的SSL证书剩余时间超过一年,我们就再补一年(不足一年的不补,因为实际上已经通过买一送一补回来了)。
(2) 一定要把非对称密钥加密的公钥长度与对称密钥加密的密钥长度区分开,以上所讲的是公钥加密时用的公钥位数,一般分 512 位、 1024 位、 2048 位、 4096 位等,而对称密钥加密是用一个密钥,一般分 40 位、 56 位、 128 位、 256 位等。两者是不同的加密体系,没有直接关联关系,也就是说:目前普遍使用的 1024 位公钥生成 CSR ,一样可以实现 256 位的加密 ( 前提是浏览器和服务器都支持 256 位加密 ) 。
(3) 对于 SSL 加密,先用公钥加密对称密钥来交换密钥,而实际加密是用对称密钥,所以 SSL 证书的加密强度都是按对称密钥来说明的,如: 128 位加密和强制 128 位加密。到底浏览器与服务器之间是使用什么对称加密算法和使用多少位的加密强度是由浏览器与 Web 服务器自动协商的,取决与双方支持的加密算法和加密强度,如:浏览器只支持 56 位,服务器支持 256 位,如果服务器没有部署支持强制 128 位加密的 SSL 证书,则加密强度为 56 位;而如果服务器已经部署支持强制 128 位加密的 SSL 证书,则加密强度为 128 位。
(4) 如果用于交换对称密钥的公钥长度不够长,如:512位,1024位,则有可能用于对称加密的密钥会被破解,则再长的对称加密算法也没有用。所以,为了您的系统安全,一定要确保SSL证书的根证书、中级根证书和您的SSL证书都是使用2048位公钥!
(4) 请参考有关知识文章:
http://www.wosign.com/basic/howsslwork.htm
http://www.wosign.com/basic/aboutPKI.htm
http://www.wosign.com/basic/encryption.htm