DigiCert代码签名证书将更改RSA密钥长度

根据最新的CA / Browser论坛要求,公开信任的代码签名和时间戳证书的最低密钥要求将是3072位RSA。为了保持合规性,DigiCert近期宣布,于本月27日开始,新颁发或者续签的代码签名证书需要使用3072位RSA密钥或更大的密钥。

DigiCert代码签名证书将更改RSA秘钥长度

与TLS证书不同,代码签名证书需要能够长期保持安全的签名。而较短的密钥对未来的密码攻击的抵抗力较小,这意味着对签名代码的信任度较弱,为了使代码签名可以保持对已签名代码的长期信任,所以对代码签名和时间戳证书的密钥长度做了调整。

从2021年5月27日起,DigiCert将需要3072位密钥或更大的密钥来进行新的或续签代码签名证书。这里要注意的是,在本月27日之前颁发的SSL证书仍然有效直到过期,而在27日之后,任何重新颁发、续订的证书都必须至少具有3072位RSA。

DigiCert做出这一更改,也是为了保证安全性。为了使迁移尽可能容易,用户可以利用DigiCert®Secure Software Manager,它不需要硬件即可满足新要求。此外,由于它基于DigiCert ONE™构建,所以可以支持代码签名的完全自动化,以便可以对签名进行脚本编写并与开发人员构建工具(例如Jenkins和Azure)集成。使用安全软件管理器(Secure Software Manager),您可以自动执行EV代码签名,并且支持密钥生成和保护。

(本文由美国主机侦探原创,转载请注明!)

微信扫码加好友进群

主机优惠码及时掌握

QQ群号:164393063

主机优惠发布与交流

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。QQ:800013301

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

返回顶部