03/09/2013
Obbligo di aggiornamento a certificati con chiavi a 2048 bit oppure a certificati ECC
Il Certification Authority/Browser Forum ha stabilito che le Autorità di Certificazione
debbano interrompere, entro la fine di dicembre 2013, l'attività di supporto per tutti i
Certificati SSL e Code Signing con chiavi RSA di lunghezza inferiore a 2048 bit.
Pertanto:
-
coloro che hanno un certificato in scadenza nel 2013, le cui chiavi RSA siano di lunghezza
inferiore a 2048 bit, devono rinnovarlo, entro la scadenza, generando un Certificate Signing
Request (CSR) a 2048 bit o superiore;
-
coloro che hanno un certificato in scadenza nel 2014 o successivamente, le cui chiavi RSA siano
di lunghezza inferiore a 2048 bit, devono sostituirlo, entro il 1 ottobre 2013, con uno a 2048
bit RSA/DSA o con un ECC a 256 bit.
Tutti i certificati SSL e Code Signing esistenti, con chiavi RSA di lunghezza inferiore
a 2048 bit, verranno revocati nel 2014.
Ciò è in accordo con il
NIST Special Publication 800-131A.
Per ogni eventuale, ulteriore informazione contattate il nostro
Supporto Tecnico.