1. Thay đổi độ dài key?
Ngay bây giờ (trước ngày 1 tháng 6) độ dài khóa tối thiểu cho chứng chỉ certificate là 2048 bit. Hiện tại, các khóa RSA 2048 bit được coi là an toàn, trong khi các khóa 1024 bit không còn được coi là đủ an toàn. Cách đây không lâu, các khóa 1024 bit là tiêu chuẩn
2. Điều này ảnh hưởng gì đến người dùng chứng chỉ certificate?
Các chứng chỉ được cấp sau ngày 1 tháng 6 năm 2021 sẽ tự động liên kết với chứng chỉ gốc 3072 bit, vì vậy người dùng cuối không cần phải lo lắng về việc mua một sản phẩm khác hoặc chỉ định chuỗi 3072 bit.
Nếu bạn có chứng chỉ certificate hiện có, thì bạn vẫn có thể sử dụng phiên bản 2048-bit miễn là chúng được phát hành trước ngày 1 tháng 6 năm 2021.
Nếu bạn đang cấp lại hoặc gia hạn chứng chỉ hiện có của mình sau ngày 1 tháng 6 năm 2021, thì khi tạo CSR, bạn cần đảm bảo rằng bạn đang chỉ định RSA 3072 bit chứ không phải 2048 bit.
Ngay cả khi bạn có chứng chỉ 2048-bit được cấp trước ngày 1 tháng 6, minh vẫn khuyên bạn nên chuyển sang 3072-bit bằng cách cấp lại chứng chỉ của mình càng sớm càng tốt.
3. Làm cách nào để tìm độ dài key hiện tại của tôi?
Ví dụ: trên Windows, bạn chỉ cần điều hướng đến certificate, nhấp chuột phải vào tệp và chọn “Properties”. Sau đó, chuyển đến tab “Details” và bạn sẽ thấy một trường có nội dung “Public key” và trong đó có độ dài key cụ thể tính bằng bit, như được thấy bên dưới:
Nếu bạn thấy 2048 bit ở đó, thì bạn nên xem xét cấp lại chứng chỉ của mình từ 3072 bit mới sau ngày 1 tháng 6.
4. Kết luận:
Mặc dù việc tăng độ chiều dài key không phải là một thay đổi đáng kể, tuy nhiên các nhà phát triển phần mềm cần phải nhận thức được sự thay đổi, đặc biệt là khi nói đến việc gia hạn các chứng chỉ certificate hiện có. Phần còn lại của công việc đang được thực hiện bởi các cơ quan cấp chứng chỉ và các nhà cung cấp hệ điều hành.