Hlavní navigace

Let's Encrypt zablokoval vydávání certifikátů s nestandardní délkou klíče

Sdílet

Ondřej Caletka 18. 9. 2020
Let's Encrypt záplata

Od 17. září 2020 Let's Encrypt odmítá vydávat certifikáty s jinou délkou RSA klíče než 2048, 3072 a 4096 bitů. Klíče těchto délek používá naprostá většina certifikátů, v posledních 90 dnech bylo vydáno pouze 571 certifikátů (0,0004 %) s jinou délkou klíče.

Příčina souvisí s dvanáct let starým problémem nedostatečně náhodných klíčů v Debianu. Certifikační autority mají podle bodu 6.1.1.3 požadavků CA/B fóra povinnost blokovat takové slabé klíče, příčemž zmíněný incident Debianu je dáván jako příklad známých slabých klíčů, neboť pro danou délku klíče bylo možné získat jen 131 072 různých klíčů.

Diskuze o nedávném incidentu jiné autority, která tyto známé zranitelné klíče omylem neblokovala, ovšem vyústila v závěr, že výše uvedený požadavek vlastně není splněn zcela, neboť jsou zablokovány pouze známé slabé klíče o standardních délkách 2048 a 4096 bitů. Omezením délky klíče pouze na tři výše uvedené varianty tedy dojde k zablokování skutečně všech slabých klíčů pocházejících z tohoto incidentu; pro délku 3072 bitů byl vygenerován nový seznam slabých klíčů.

Našli jste v článku chybu?