微軟根證書升級計劃

2009年1月27日，微軟公司發(fā)布根證書計劃（http://technet.microsoft.com/en-us/library/cc751157.aspx），讓更多的可信根加入微軟根證書信任網(wǎng)絡(luò)。同時CA與Browser論壇聯(lián)盟發(fā)布的消息，要求2010年12月31日起，所有證書頒發(fā)機(jī)構(gòu)需將其CA證書升級到SHA1 with RSA的2048位密鑰。此次升級涉及到所有CA機(jī)構(gòu)的根證書及中級CA證書。

根證書遷移平穩(wěn)過渡

對于此次密鑰升級行動，部分不良企業(yè)借機(jī)大肆宣稱“1024位根證書已報嚴(yán)重漏洞，將被微軟禁用和刪除的虛假消息”。此消息一出，在業(yè)內(nèi)引起了不必要的恐慌，不少客戶緊急致電數(shù)字證書認(rèn)證中心尋求幫助。實際上SSL證書可以完全不用擔(dān)心此事件對自身安全的影響。為了了解***手材料，記者隨即電話咨詢了VeriSign中國區(qū)首要合作伙伴天威誠信。據(jù)相關(guān)技術(shù)人員介紹：目前國際上知名的商業(yè)CA機(jī)構(gòu)，都已經(jīng)陸續(xù)著手改造根CA的遷移工作，將根證書統(tǒng)一遷移到2048位的 sha1 with RSA 簽名的根證書上。只不過各自遷移的時間安排有所不同，升級過程不會對客戶端和服務(wù)器端造成任何的影響。遷移工作無需客戶端進(jìn)行證書的安裝配置調(diào)整，VeriSign將采用其領(lǐng)先的交叉認(rèn)證服務(wù)方式，使得已簽發(fā)的證書在新的2048位密鑰根證書下可獲得平穩(wěn)過渡。

VeriSign SSL證書根證書遷移率先啟動

VeriSign作為CA業(yè)界的領(lǐng)頭人，也是SSL證書、代碼簽名證書等數(shù)字證書保有量***的數(shù)字認(rèn)證中心。早在消息發(fā)布前的2008年12月31日，就已逐步的開展根證書的遷移工作。為***限度的保障客戶應(yīng)用的兼容性及安全性，在2010年下半年，VeriSign會逐步將其旗下的所有品牌的證書產(chǎn)品的公用證書從1024為的RSA密鑰遷移到2048位的RSA密鑰。此外，VeriSign所有已簽發(fā)的EV SSL證書均已采用SHA1 with RSA的2048位密鑰，因此EV SSL客戶更不必?fù)?dān)心遷移影響。對此事感興趣的客戶，也可以在VeriSign官方網(wǎng)站找到相應(yīng)說明信息。

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AD220&actp=LIST&viewlocale=en_US
 

【編輯推薦】

1. RSA 1024位私有密鑰加密技術(shù)遭破解
2. 微軟Win7升級密鑰開售 ***499元***1899元
3. 微軟升級Windows 7密鑰：不實惠不方便