¿Por qué mi CSR necesita ser de 2048 bits de largo?
El poder de una computadora ha reducido el tiempo que toma para descifrar los algoritmos usados por las claves de privacidad de los certificados de protección de hoy en día.
Para no poner en riesgo a los usuarios de internet y al comercio electrónico, el Foro de Navegador para Autoridad de Certificación ha publicado nuevos requisitos para certificados de protección. Somos miembros de esta organización y estamos apoyando este cambio al requerir 2048 bits de largo para todos los SSL nuevos y renovados.
Los siguientes requisitos fueron establecidos por el Foro de Navegador para Autoridad de Certificación para Certificados de Validación Extendida:
- Una clave RSA con un mínimo de 2048 bits para certificados CA de autenticidad y subordinados.
- Una clave con un mínimo de 2048 bits para certificados de entidad (certificados protegidos emitidos para nuestros clientes) que vencieron desde el 31 de diciembre de 2010.
Microsoft®, por ejemplo, es miembro del Foro de Navegador para Autoridad de Certificación y soporta estos requisitos para todos los certificados al incorporarlos a sus programas:
- Todos los certificados de autenticidad deben tener claves RSA con un mínimo de 2048 bits.
- Se eliminará la autenticidad de 1024 bits del Programa de Certificación de Autenticidad de Microsoft el 13 de diciembre de 2013.
- Todos los certificados de entidad final emitidos después del 31 de diciembre de 2010, deben tener claves RSA con un mínimo de 2048 bits.
Use nuestras Instrucciones para generación de CSR si tiene dificultad para generar una CSR de 2048 bits.