微软根证书升级计划
2009年1月27日,微软公司发布根证书计划(http://technet.microsoft.com/en-us/library/cc751157.aspx),让更多的可信根加入微软根证书信任网络。同时CA与Browser论坛联盟发布的消息,要求2010年12月31日起,所有证书颁发机构需将其CA证书升级到SHA1 with RSA的2048位密钥。此次升级涉及到所有CA机构的根证书及中级CA证书。
根证书迁移平稳过渡
对于此次密钥升级行动,部分不良企业借机大肆宣称“1024位根证书已报严重漏洞,将被微软禁用和删除的虚假消息”。此消息一出,在业内引起了不必要的恐慌,不少客户紧急致电数字证书认证中心寻求帮助。实际上SSL证书可以完全不用担心此事件对自身安全的影响。为了了解***手材料,记者随即电话咨询了VeriSign中国区首要合作伙伴天威诚信。据相关技术人员介绍:目前国际上知名的商业CA机构,都已经陆续着手改造根CA的迁移工作,将根证书统一迁移到2048位的 sha1 with RSA 签名的根证书上。只不过各自迁移的时间安排有所不同,升级过程不会对客户端和服务器端造成任何的影响。迁移工作无需客户端进行证书的安装配置调整,VeriSign将采用其领先的交叉认证服务方式,使得已签发的证书在新的2048位密钥根证书下可获得平稳过渡。
VeriSign SSL证书根证书迁移率先启动
VeriSign作为CA业界的领头人,也是SSL证书、代码签名证书等数字证书保有量***的数字认证中心。早在消息发布前的2008年12月31日,就已逐步的开展根证书的迁移工作。为***限度的保障客户应用的兼容性及安全性,在2010年下半年,VeriSign会逐步将其旗下的所有品牌的证书产品的公用证书从1024为的RSA密钥迁移到2048位的RSA密钥。此外,VeriSign所有已签发的EV SSL证书均已采用SHA1 with RSA的2048位密钥,因此EV SSL客户更不必担心迁移影响。对此事感兴趣的客户,也可以在VeriSign官方网站找到相应说明信息。
https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AD220&actp=LIST&viewlocale=en_US
【编辑推荐】