• WeakKeys
• CZ

• česky | english

Systémová kontrola - slabé klíče

• V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537, a proto CAcert podepisuje pouze takové žádosti o certifikát, kde je délka klíče alespoň 2048 bitů.

• Děláme také kontrolu na zranitelnost klientských certifikátů Linuxu Debian, protože OpenSSL lze používat jako knihovnu, například v prohlížečích (možná Konqueror?). Jen abychom zvýšili bezpečnost.
• Tato stránka se nám zobrazila proto, že Vámi použitý klíč nebo exponent použitý pro Váš klíč má příliš malou délku, nebo je Váš klíč na "černé listině" OpenSSL.

Příčina: Nedostatečná délka klíče

Je-li klíč příliš krátký:

• Klíče, které používáte, jsou velmi krátké a tedy nebezpečné. Vygenerujte silnější klíče.

• V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537
  (viz doporučení <NIST>)

• Další informace najdete v článcích Jak předejít nedostatečné délce klíče a Doporučené délky klíčů.

Příčina: Exponent je příliš malý

Je-li exponent příliš malý:

• Klíče, které používáte, nemusí být bezpečné. Přestože není dosud znám útok na obstojná šifrovací schémata, jsme obezřetní a nevystavujeme certifikáty s takovými klíči. Vygenerujte silnější klíče.
• V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537.

• Další informace najdete v doporučení <NIST>.

• Příliš malým exponentům zabráníte postupem podle článku Jak zabránit malým exponentům.

Příčina: Zranitelnost v Debianu

Je-li klíč odmítnut pro zranitelnost v Debianu:

• Klíče, které používáte, byly velmi pravděpodobně vygenerovány zranitelnou verzí OpenSSL, která byla distribuována v Debianu. Vygenerujte nové klíče.

• Další informace najdete v článku Zvládnutí zranitelnosti Debianu.

Problémy s obnovou certifikátů

Pokud se tato stránka zobrazila během obnovy certifikátu, je jediným řešením vytvořit nový certifikát se správnými parametry klíče. Musíte tedy vytvořit novou Žádost o podpis certifikátu (CSR), buď ve svém prohlížeči nebo raději použitím generujícího programu (mimo prohlížeč).

• Arbitrážní případ a20110312.1

• CategorySystems

• CategorySoftware