Symantec thông báo kế hoạch dừng hỗ trợ CSR có độ dài khóa 1024-bit trở xuống
Trong thông báo mới nhất của hãng Symantec, vốn đang sở hữu các thương hiệu VeriSign, Thawte, GeoTrust và RapidSSL, việc hỗ trợ các CSR có độ dài khóa 1024-bit trở xuống sẽ được hãng loại bỏ dần theo tiến độ nhằm duy trì tương thích với những tiêu chuẩn thực hành an ninh mạng mới nhất. Cũng trong thông báo này, Symantec khuyến cáo khách hàng nên tạo CSR với độ dài khóa từ 2048-bit trở lên.
Kể từ ngày 01/01/2014, toàn bộ các hãng CA trong ngành công nghiệp xác thực định danh phải ngưng hỗ trợ các chứng chỉ SSL và các chữ ký số có độ dài khóa 1024-bit trở xuống. Đây là một yêu cầu bắt buộc trong bộ tiêu chuẩn đặc biệt số 800-131A của NIST (Viện Tiêu Chuẩn & Kỹ Thuật Quốc Gia Mỹ, trực thuộc Bộ Thương mại Mỹ). Để đảm bảo yêu cầu bắt buộc này, kể từ ngày 01/01/2012, Symantec đã bắt đầu áp dụng yêu cầu bắt buộc CSR có độ dài khóa 2048-bit cho tất cả các đơn hàng có thời hạn hai năm trở lên.
Để duy trì sự tương thích, hãng Symantec bắt đầu không cho phép các CSR có độ dài khóa 1024-bit cho mọi đơn hàng Thawte và Symantec kể từ ngày 19/09/2012. GeoTrust và RapidSSL sẽ ngừng hỗ trợ các CSR có độ dài khóa 1024-bit cho mọi đơn hàng kể từ ngày 11/11/2012.
Kể từ ngày 01/01/2012, tất cả khách hàng của Derasoft đều được tư vấn sử dụng các CSR có độ dài khóa 2048-bit khi mua chứng chỉ SSL thông qua chúng tôi.
