根据最新的CA / Browser论坛要求,公开信任的代码签名和时间戳证书的最低密钥要求将是3072位RSA。为了保持合规性,DigiCert近期宣布,于本月27日开始,新颁发或者续签的代码签名证书需要使用3072位RSA密钥或更大的密钥。
与TLS证书不同,代码签名证书需要能够长期保持安全的签名。而较短的密钥对未来的密码攻击的抵抗力较小,这意味着对签名代码的信任度较弱,为了使代码签名可以保持对已签名代码的长期信任,所以对代码签名和时间戳证书的密钥长度做了调整。
从2021年5月27日起,DigiCert将需要3072位密钥或更大的密钥来进行新的或续签代码签名证书。这里要注意的是,在本月27日之前颁发的SSL证书仍然有效直到过期,而在27日之后,任何重新颁发、续订的证书都必须至少具有3072位RSA。
DigiCert做出这一更改,也是为了保证安全性。为了使迁移尽可能容易,用户可以利用DigiCert®Secure Software Manager,它不需要硬件即可满足新要求。此外,由于它基于DigiCert ONE™构建,所以可以支持代码签名的完全自动化,以便可以对签名进行脚本编写并与开发人员构建工具(例如Jenkins和Azure)集成。使用安全软件管理器(Secure Software Manager),您可以自动执行EV代码签名,并且支持密钥生成和保护。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:707632017
主机优惠发布与交流
