В компании по производству программного обеспечения в области информационной безопасности и антивирусов Symantec считают, что SLL-сертификаты с ключами, менее 2048 бит, не предоставляют надлежащий уровень безопасности.
Symantec решила напомнить всем пользователям, что риск взлома хакерами SSL-сертификатов с ключами, длиной менее 2048 бит, растёт вместе с ростом вычислительных возможностей компьютеров.
По данным компании, сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит, начиная с 31 декабря 2013 года. Данная мера будет иметь глобальный характер.
1024-битные сертификаты уже не обеспечивают безопасность
Аналитики сообщают, что ключи, длиной менее 2048 бит, не обеспечивают необходимой защиты, поскольку из-за роста вычислительных возможностей компьютеров появился риск взлома таких ключей хакерами, обладающими необходимыми мощностями.
Сама Symantec отзовёт некоторые сертификаты уже в октябре 2013 года, чтобы помочь клиентам избежать нарушений работы их сайтов в период праздников.
Эксперты компании предупреждают, что непринятие необходимых мер в указанные сроки может привести к блокировке браузером доступа к ненадёжному сайту, незащищённости транзакций на сайтах и так далее.