Mozilla recomienda reemplazar Certificados SSL con llaves menores a 2048-bits

Alertas

Mozilla Firefox dejará de confiar en muchos certificados SSL de 1024 bits en la nueva versión de Firefox 36, cosa que vienen haciendo por fases desde la versión 32. Como Autoridad Certificadora (AC) recomienda a los administradores de sistemas actualizar sus llaves RSA de 1024 bits para un algoritmo de cifrado fuerte (ya sean largas llaves RSA o ECDSA) de lo contrario verán un error de “Conexión no confiable”.

 

En Firefox 36, actualmente en fase de pruebas y previsto su lanzamiento para el próximo 24 de febrero, Mozilla retirará cinco certificados de 1024 bits, propiedad de Verizon y Symantec, que se suman a otros ocho que retiró en septiembre de 2014.

 

Si ejecuta un sitio web con SSL, este cambio no le afectará si sus certificados y las entidades emisoras tienen las llaves de 2048 bits o más. Si su certificado SSL tiene una clave de 1024 bits, o fue emitido por una AC con una clave de 1024 bits, entonces usted tendrá que obtener un nuevo certificado SSL, y actualizar los certificados en el Servidor Web. Para su comodidad, los enlaces a las entidades emisoras afectadas se proporcionan en la lista anterior.

 

Para ver la lista de autoridades certificadoras afectadas visitar el blog de mozilla.

 

Fuentes:

https://blog.mozilla.org/security/2015/01/28/phase-2-phasing-out-certificates-with-1024-bit-rsa-keys/

https://blog.mozilla.org/security/2014/09/08/phasing-out-certificates-with-1024-bit-rsa-keys/

Categorías » AlertasNoticias
En Feb. 4, 2015
Etiquetas :