根据最新的CA / Browser论坛要求,公开信任的代码签名和时间戳ssl/' target='_blank'>证书的最低密钥要求将是3072位RSA。为了保持合规性,DigiCert近期宣布,于本月27日开始,新颁发或者续签的代码签名证书需要使用3072位RSA密钥或更大的密钥。
与TLS证书不同,代码签名证书需要能够长期保持安全的签名。而较短的密钥对未来的密码攻击的抵抗力较小,这意味着对签名代码的信任度较弱,为了使代码签名可以保持对已签名代码的长期信任,所以对代码签名和时间戳证书的密钥长度做了调整。
从2021年5月27日起,DigiCert将需要3072位密钥或更大的密钥来进行新的或续签代码签名证书。这里要注意的是,在本月27日之前颁发的SSL证书仍然有效直到过期,而在27日之后,任何重新颁发、续订的证书都必须至少具有3072位RSA。
DigiCert做出这一更改,也是为了保证安全性。为了使迁移尽可能容易,用户可以利用DigiCert®Secure Software Manager,它不需要硬件即可满足新要求。此外,由于它基于DigiCert ONE™构建,所以可以支持代码签名的完全自动化,以便可以对签名进行脚本编写并与开发人员构建工具(例如Jenkins和Azure)集成。使用安全软件管理器(Secure Software Manager),您可以自动执行EV代码签名,并且支持密钥生成和保护。
来源链接:https://www.idcspy.com/30194.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
