数年前,Microsoft、Mozilla、Google、CA/B Forum 等厂商、组织就已宣布,将停止支持包括根证书、中级证书、终端用户证书在内的 RSA 加密算法 1024bit 密钥的代码签名证书和 SSL 证书,并制定了更加严格、安全的证书准则。
https://support.microsoft.com/zh-cn/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length https://blog.mozilla.org/security/2014/09/08/phasing-out-certificates-with-1024-bit-rsa-keys/
近日,网曝境内 CA:GDCA(原名 Guang Dong Certificate Authority Co.,Ltd.,现名 Global Ditical Cybersecurity Authority Co.,Ltd.)在近半年内又签发了数张 1024bit 密钥长度的 DVSSL 数字证书,目前,GDCA 已吊销 4 张误签发的证书。
https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1467414
后续,Mozilla 会对 GDCA 作出何种处理,笔者将持续关注事件进展。
转自:cnBeta.COM
领取专属 10元无门槛券
私享最新 技术干货