česky | english
Systémová kontrola - slabé klíče
V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537, a proto CAcert podepisuje pouze takové žádosti o certifikát, kde je délka klíče alespoň 2048 bitů.
- Děláme také kontrolu na zranitelnost klientských certifikátů Linuxu Debian, protože OpenSSL lze používat jako knihovnu, například v prohlížečích (možná Konqueror?). Jen abychom zvýšili bezpečnost.
- Tato stránka se nám zobrazila proto, že Vámi použitý klíč nebo exponent použitý pro Váš klíč má příliš malou délku, nebo je Váš klíč na "černé listině" OpenSSL.
Příčina: Nedostatečná délka klíče
Je-li klíč příliš krátký:
- Klíče, které používáte, jsou velmi krátké a tedy nebezpečné. Vygenerujte silnější klíče.
V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537
(viz doporučení <NIST>)Další informace najdete v článcích Jak předejít nedostatečné délce klíče a Doporučené délky klíčů.
Příčina: Exponent je příliš malý
Je-li exponent příliš malý:
- Klíče, které používáte, nemusí být bezpečné. Přestože není dosud znám útok na obstojná šifrovací schémata, jsme obezřetní a nevystavujeme certifikáty s takovými klíči. Vygenerujte silnější klíče.
- V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537.
Další informace najdete v doporučení <NIST>.
Příliš malým exponentům zabráníte postupem podle článku Jak zabránit malým exponentům.
Příčina: Zranitelnost v Debianu
Je-li klíč odmítnut pro zranitelnost v Debianu:
- Klíče, které používáte, byly velmi pravděpodobně vygenerovány zranitelnou verzí OpenSSL, která byla distribuována v Debianu. Vygenerujte nové klíče.
Další informace najdete v článku Zvládnutí zranitelnosti Debianu.
Problémy s obnovou certifikátů
Pokud se tato stránka zobrazila během obnovy certifikátu, je jediným řešením vytvořit nový certifikát se správnými parametry klíče. Musíte tedy vytvořit novou Žádost o podpis certifikátu (CSR), buď ve svém prohlížeči nebo raději použitím generujícího programu (mimo prohlížeč).
Arbitrážní případ a20110312.1