» »

AC NLB ključ z le 1024 biti?

AC NLB ključ z le 1024 biti?

MrStein ::

Sorodnik je nedavno obnovil digitalno potrdilo od AC NLB in vidim, da ima moderni SHA256 hash, dolžina RSA ključa pa le 1024 bitov?
Ni to malo... malo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
  • spremenil: MrStein ()

Miha 333 ::

Mislim, da lahko pri prevzemu certifikata izbiraš med različnimi dolžinami ključa, zna pa biti, da je privzeto izbrana vrednost 1024 bit.

lukaz ::

Res je. Moraš izbrati "visoko varnost" da dobiš bogi 2048bit ključ....

al1976 ::

tule kot kaže so ji napovedali/izdajali že v 2015: https://www.nlb.si/sporocilo-za-javnost...

V NLB bomo maja začeli uporabljati nova, naprednejša strežniška digitalna potrdila, ki so skladna z varnostno tehničnimi standardi (SHA-2, SHA256). Ker operacijski sistem Windows XP (Servisni paket 1 in 2) in nekateri starejši spletni brskalniki novih strežniških digitalnih potrdil ne podpirajo, uporabniki le-teh ne boste mogli več dostopati do NLB Klika in NLB Proklik WEB različice.

Jakob_X ::

Ni ti treba skrbeti, ker to ni realna groznja. Je miljonkrat vecja verjetnost, da ti kdo shacka racunalnik, ampak se vedno ne bo imel gesla za virtualno tipkovnico.

MrStein ::

Sem malo pogledal in imajo drugi tudi 1024 bitne (druge FO s certifikati NLB).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

lukaz je izjavil:

Res je. Moraš izbrati "visoko varnost" da dobiš bogi 2048bit ključ....

Kje bi to naj bilo?

V navodilih piše, da meni "Cryptographic provider" ne spreminjaš.

Zanimivo, moja certifikata (starejši in novejši) sta oba 2048 bitna (oba še SHA1).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Hmm, po tem sodeč mikisoft ne podpira več kot 1024 bitov?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jakob_X ::

MrStein je izjavil:

Hmm, po tem sodeč mikisoft ne podpira več kot 1024 bitov?


To je samo default vrednost. Lahko izberes visjo.

MrStein ::

Kje?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

lukaz ::

MrStein je izjavil:

lukaz je izjavil:

Res je. Moraš izbrati "visoko varnost" da dobiš bogi 2048bit ključ....

Kje bi to naj bilo?


Ko si generiraš nov certifikat (dobiš geslo po pošti in e-pošti) ti ponudi to možnost.

MrStein ::

Ne, ne ponudi. Saj sem že opisal enkrat...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

lukaz ::

To opcijo so potem morali odstraniti v zadnjem letu.

MrStein ::

Tule je en testni page, samo v IE ne deluje...

https://www.bennish.net/certs/signup/
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AC_DC ::

https://www.nlb.si/prevzem_kdp_ff_na_ka...

Od strani 6 dalje,

20. Dolžina ključa je privzeto nastavljena na 2048 (visokostopenjsko oz. High Grade) in lahko pustite takšno izbiro.

MrStein ::

Če še kdo bere: 99% je odvisno od browserja. V IE je na voljo meni z dolžino ključa, v FF pa ga ni. (razen, če so vmes kaj spremenili)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB ukinitev certifikatov ? (strani: 1 2 3 411 12 13 14 )

Oddelek: Loža		697136531 (43540) WizzardOfOZ
»

4096-bitni ključi ne bodo dovolj?

Oddelek: Informacijska varnost		92999 (1724) zee
»

Google bo šifriral podatke v Cloud Storageu

Oddelek: Novice / Varnost		3014107 (11326) LightBit
»

Nov mesec, novi popravki za Microsoftove programe

Oddelek: Novice / Varnost		164921 (3585) ender
»

NLB tarča phishing-a (strani: 1 2 3 )

Oddelek: Novice / Zasebnost		11921976 (10415) Poldi112

Več podobnih tem