La longueur minimum de la clef publique acceptable était auparavant de 512 bits. Cette longueur est désormais considérée par les spécialistes comme insuffisante. La nouvelle longueur minimale sera 1024 bits. Le but est donc d'augmenter la sécurité.

La clef publique est générée par votre logiciel au moment de la fabrication du CSR (voir Obtenir un certificat serveur ). Dans ce processus, vous avez le choix de la longueur de la clef. Désormais choisissez 1024 bits (l'interface TBS certificats vous affiche depuis début 2006 un avertissement lorsque vous déposez un CSR avec une clef de 512 bits).

Certains logiciels très anciens, c'est à dire de plus de 5 ans, ne permettent pas de générer de clefs plus longues que 512 bits. Si vous êtes dans ce cas, votre certificat Thawte existant ne pourra pas être renouvelé, et vous ne pourrez pas commander de nouveau certificat.

Dans cette situation, deux solutions:

• contacter votre fournisseur de logiciel pour obtenir une version supportant les clefs de 1024 bits
• nous contacter pour envisager d'obtenir un certificat d'une autre marque, supportant encore le 512 bits

• MS IIS 4 SP6
• MS IIS 5 SP2+
• MS IIS 6
• Apache SSL et ModSSL (et tout produit utilisant openssl pour la génération des clefs)

• Opera 9

Refabrication