Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés.
Plus de détails...
De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».
 FAQ TBS-certificats : Technologie : Certificats d'entité finale :
Longueur de clef: 512, 1024, 2048 bits ? Que choisir ? |
|
A ce jour, l'usage de clefs 512-bit est déconseillé. La factorisation RSA pour ce type de longueur devient envisageable (512 bits factorisés pour la première fois en août 1999, record actuel = 670 bits). La longueur minimum recommandée actuellement est 1024-bit. La DCSSI imposera l'usage clef de 1536 bits ou plus à partir du 1er janvier 2009. On peut envisager que cela deviendra une règle standard, et de ce fait il faut d'ores et déjà envisager d'utiliser des clefs de 2048-bit pour tout certificat de durée de vie de 2 ans ou plus. Il est possible de générer des clefs de 1536-bit, mais l'usage de 2048-bit est plus courant. Attention tout de même: il faut correctement envisager les conséquences en terme de consommation CPU du passage en 2048-bit. L'augmentation sur des équipements déjà chargés est sensible.
|
| Voir aussi: |
| [Contribuer à cette Entrée] |
| 2008-Jul-09 3:32pm |
| Suivant: |
 Usage des listes de révocation (CRL)
|
| ||||
| C'est une Faq-O-Matic 2.721. |