Jan 162012
 

Sedan ett år tillbaka kräver alla certifikatutfärdare att du har nycklar med minst 2048 bitars längd. Det är ett sätt att höja säkerheten på nätet i takt med att datorerna blir mer och mer kraftfulla. Det som var säkert för tio år sedan är inte säkert nu, när en standard-PC har flera CPU-kärnor med en massiv kapacitet.

När används Certifikat-nycklarna?

Nycklarna i certifikaten används för att kontrollera en servers (och kanske också en klients) identitet vid start av en TLS eller SSL-session. Med stöd av dessa starka nycklar skapas en kortare krypteringsnyckel som används för att kryptera dataströmmen. Den används bara för sessionen och kastas därefter. Att kryptera hela dataströmmen med nycklar på 2048 bitar skulle ta alldeles för mycket kapacitet. Genom att använda dessa för att skydda identitetskontroll och utbyte av nycklar för kryptering av sessionen får man en hög säkerhet.

Vad innebär det här för mig?

Om du har ett gammalt certifikat du ska förnya, så måste du skapa nya nycklar och skapa en ny CSR – oavsett vilken webbserver du använder. Att byta nycklar med några års mellanrum är förmodligen en bra idé ändå. Om du söker ett nytt certifikat, så ska du ange minst 2048 bitar när du startar processen med att skapa en CSR och därmed generera nycklarna.

Om programvaran inte stödjer mer än 1024 bitar?

Om din programvara är så gammal att den inte stödjer större nyckellängd än 1024 bitar så har du inget val annat än att uppgradera programmet. Certifikatutfärdarna gör inte några undantag som innebär en lägre säkerhet i certifikatkedjan.

 

Ansökan om SSL/TLS certifikat

 
Ansökan om SSL/TLS-certifikat
  • Ansökan måste göras av företaget som är registrerad ägare av domänen. Om annan söker domänen och vill vara kontaktperson för certifikatet uppges detta i kommentarfältet.

  • Serverns nodnamn, t.ex. www.webway.se - det måste vara ett domänbaserat nodnamn, inte ett IP-nummer!
    (Glöm inte att du måste kunna ta emot mail till webmaster@domän, t.ex. webmaster@webway.se, se ovan. Vi kan tyvärr inte acceptera adress i annan domän.)
  •   1 år
      2 år
      3 år
  • I kommentarfältet fyller du i DUNS-nummer (för TrueBusiness ID), kontaktpersoner (med telefonnummer) eller om du har andra önskemål.