เริ่มตั้งแต่วันที่ 31 พฤษภาคม 2021 ขนาดคีย์ RSA ขั้นต่ำสำหรับ การลงรหัส และ การลงนามรหัส EV ใบรับรองที่ออกโดย SSL.com จะเพิ่มขึ้นจาก 2048 เป็น 3072 บิต SSL.com กำลังทำการเปลี่ยนแปลงนี้โดยเป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องในการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมในปัจจุบันและยังคงปฏิบัติตามมาตรฐานที่เกี่ยวข้องทั้งหมดรวมถึงฟอรัม CA / เบราว์เซอร์ ข้อกำหนดพื้นฐาน สำหรับการลงนามรหัสและ แนวทางการลงนามรหัส EV. ขนาดขั้นต่ำสำหรับคีย์การลงนามรหัส ECC จะยังคงไม่เปลี่ยนแปลง ลูกค้าของ SSL.com สามารถคาดหวังผลกระทบต่อไปนี้จากการเปลี่ยนแปลงนี้:
- การลงนามรหัสและใบรับรองการลงนามรหัส EV ที่ออกก่อนวันที่ 31 พฤษภาคม 2021 (รวมถึงใบรับรองที่มีคีย์ RSA 2048 บิต) จะยังคงใช้งานได้ตามปกติจนกว่าจะหมดอายุ ดังนั้นหากคุณมีใบรับรองการเซ็นชื่อรหัสอยู่แล้วก็ไม่จำเป็นต้องดำเนินการใด ๆ ในตอนนี้
- eSigner ใบรับรองการลงนามรหัส EV จะออกพร้อมกับคีย์ RSA 3072 บิตหลังจากการเปลี่ยนแปลงนี้ หากคุณได้ลงทะเบียนใบรับรองการลงนามรหัส EV ใน eSigner แล้วไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติม
- เนื่องจากโทเค็น YubiKey FIPS ที่เราใช้เพื่อแจกจ่ายใบรับรองการลงนามรหัส EV ไม่รองรับคีย์ RSA ที่มีขนาดใหญ่กว่า 2048 บิต SSL.com จะเริ่มออกใบรับรองการเซ็นชื่อรหัส ECC EV บน YubiKey ดังนั้นตอนนี้คุณควรเลือกเฉพาะไฟล์ อีซีซีพี256 or อีซีซีพี384 อัลกอริทึมเมื่อ การสร้างคีย์ สำหรับใบรับรองการลงนามรหัส EV ใหม่บน Yubikey ไม่ใช่ RSA2048:
- ผู้ใช้ Windows ที่มีใบรับรองการลงนามรหัส ECC EV ที่ติดตั้ง YubiKey ควรติดตั้ง ยูบิคีย์ มินิไดรเวอร์ เพื่อป้องกันปัญหาความเข้ากันได้
เช่นเคยหากคุณมีคำถามใด ๆ เกี่ยวกับข้อกำหนดขนาดคีย์ใหม่หรือปัญหาอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของ SSL.com โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, ทางโทรศัพท์ที่ 1-877-SSL-SECUREหรือโดยใช้ลิงก์แชทในหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน SSL.com ฐานความรู้.
