FAQ - Utilisation de certificats numériques de clé de 1024 bits

GlobalSign répond à vos questions sur les clés RSA de 1024 bits


Quelles sont les dernières directives quant aux certificats de 1024 bits par rapport à ceux de 2048 bits ?

Il y a de cela quelques années, le NIST (National Institute of Standards & Technology) avait déjà conseillé aux ACs que les demandes de certificats numériques contenant des clé publiques RSA de 1024 bits devrait être dévalorisées après le 31 décembre 2010 et cessées complètement au 31 décembre 2013.

Ces recommandations ont été inclues dans les exigences de base du CA/B Forum. Pour toutes les ACs, la date limite pour émettre des certificats de 1024 bits est le 31 décembre 2013.

GlobalSign est-elle en conformité avec ces directives ?

En 1998, GlobalSign a fait preuve de prévoyance en créant un certificat racine de 2048 bits et ainsi toute une hiérarchie de services basés sur cette racine, tels que ACs émettrices et les répondeurs OCSP/CRL. Nous avons également rendu obligatoire un niveau de sécurité plus élevé que celui recommandé par le NIST et anticipé la norme du secteur en refusant tout CSR de 1024 bits à partir du 1er janvier 2011.

De ce fait, la plupart de nos clients sont passés à cette meilleure pratique bien avant la date prévue et ont ainsi profité de presque 3 ans d'un niveau de sécurité supérieur par rapport aux ACs qui ont émis les certificats 1024 bits jusqu’à la date limite.

Les certificats de 1024 bits sont-ils plus vulnérables ?

Ces 10 derniers années, le pouvoir des ordinateurs a considérablement accru, augmentant ainsi les risques de factorisation de toutes les clés de 1024 bits RSA et donc de rédondance des certificats de 1024 bits.

Comment puis-je vérifier si mon certificat a une clé de 1024 bits ?

Vous pouvez vérifier la longueur de clé de votre certificat SSL en entrant simplement votre nom de domaine dans notre outil de contrôle de configuration SSL. Cet outil fonctionne pour tout certificat SSL, qu'il ait été émis par GlobalSign ou un autre fournisseur, et vous informe immédiatement si vous devez changer votre certificat. Si vous possédez un certificat SSL GlobalSign, cette transition vous est offerte gratuitement.


Comment puis-je obtenir un certificat SSL de 2048 bits ?

Tous les clients GlobalSign qui ont des certificats à clé de chiffrement de 1024 bits devront faire la transition vers 2048 bits. Les certificats qui n'ont pas été mis à jour seront révoqués le 30 novembre 2013. GlobalSign vous contactera dans les quelques semaines à venir pour vous aider à changer de certificat en toute simplicité.

Qu'adviendra-t-il de mon certificat de 1024 bits si je n'effectue pas la transition ?

En respect aux meilleures pratiques de sécurité, GlobalSign révoquera tout certificat de 1024 bits à partir du 30 novembre 2013. De ce fait, nous recommandons à notre clientèle d'effectuer la transition à la sécurité 2048 bits dès que possible. Pour cela, il vous suffit de réémettre votre certificat. Ceci est gratuit et peut être fait en quelques étapes. Si la réémission du certificat n'est pas effectuée avant la date limite, il vous faudra alors commander un tout nouveau certificat.