DigiCert代碼簽名證書(shū)將更改RSA密鑰長(cháng)度

根據最新的CA / Browser論壇要求，公開(kāi)信任的代碼簽名和時(shí)間戳ssl/' target='_blank'>證書(shū)的最低密鑰要求將是3072位RSA。為了保持合規性，DigiCert近期宣布，于本月27日開(kāi)始，新頒發(fā)或者續簽的代碼簽名證書(shū)需要使用3072位RSA密鑰或更大的密鑰。

與TLS證書(shū)不同，代碼簽名證書(shū)需要能夠長(cháng)期保持安全的簽名。而較短的密鑰對未來(lái)的密碼攻擊的抵抗力較小，這意味著(zhù)對簽名代碼的信任度較弱，為了使代碼簽名可以保持對已簽名代碼的長(cháng)期信任，所以對代碼簽名和時(shí)間戳證書(shū)的密鑰長(cháng)度做了調整。

從2021年5月27日起，DigiCert將需要3072位密鑰或更大的密鑰來(lái)進(jìn)行新的或續簽代碼簽名證書(shū)。這里要注意的是，在本月27日之前頒發(fā)的SSL證書(shū)仍然有效直到過(guò)期，而在27日之后，任何重新頒發(fā)、續訂的證書(shū)都必須至少具有3072位RSA。

DigiCert做出這一更改，也是為了保證安全性。為了使遷移盡可能容易，用戶(hù)可以利用DigiCert?Secure Software Manager，它不需要硬件即可滿(mǎn)足新要求。此外，由于它基于DigiCert ONE?構建，所以可以支持代碼簽名的完全自動(dòng)化，以便可以對簽名進(jìn)行腳本編寫(xiě)并與開(kāi)發(fā)人員構建工具（例如Jenkins和Azure）集成。使用安全軟件管理器（Secure Software Manager），您可以自動(dòng)執行EV代碼簽名，并且支持密鑰生成和保護。

來(lái)源鏈接：https://www.idcspy.com/30194.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。