快捷导航
借代码签名板块,和大家一起简单交流一下VeriSign Class 3 Public Primary Certification Authority - G5这份数字根证书密钥的安全性。

如今不论SSL证书还是Code Signing证书,VERISIGN品牌的数字证书的根证书签发机构都是 VeriSign Class 3 Public Primary Certification Authority - G5 了,由此签发的

SSL证书的中级证书颁发机构

EV SSL : VeriSign Class 3 Extended Validation SSL SGC CA 、 VeriSign Class 3 Extended Validation SSL CA

OV SSL : VeriSign Class 3 Secure Server CA - G3 、 VeriSign Class 3 International Server CA - G3

Code Signing 证书的中级证书签发机构:VeriSign Class 3 Code Signing 2010 CA

大家也都知晓了1024位密钥的证书已然不很安全了,所以这些根证书和中级证书,我们通过系统证书管理器等方式查阅,发现它们都已经是2048位了,但事实果真如此吗?

大家一起来看两张图。

1.png


2.png


图一中,VeriSign Class 3 Public Primary Certification Authority - G5非根证书,图二中VeriSign Class 3 Public Primary Certification Authority - G5是根证书,前者、后者是两份不同的数字证书(但均已得到微软授信根证书的交叉签名),密钥长度均2048位,但是前者基于VeriSign Class 3 Public Primary CA签发,而VeriSign Class 3 Public Primary CA密钥长度1024位。

大家看明白了吗?

以VERISIGN品牌代码签名证书为例,目前,国内一些很正规的大厂商使用的代码签名证书都采用了后者,而非前者,原因即在此,简单一点理解,如果VeriSign Class 3 Public Primary Certification Authority - G5基于不安全的1024位证书(VeriSign Class 3 Public Primary CA,且签名算法为MD2,只有VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)基于SHA1算法)签发的,基础不够牢固。


附图一图二证书示例全链。

VeriSign Class 3 Code Signing 2010 CA.zip (4.37 KB, 下载次数: 19)
举报 使用道具
| 回复

共 15 个关于VeriSign Class 3 Public Primary Certification Authority - G5 证书密钥长度交流的回复 最后回复于 2014-9-11 17:58

ikimi 版主 发表于 2014-8-11 19:03:18 | 显示全部楼层
Winnie 发表于 2014-8-11 15:01
大家猜猜再过多少年,微软会要求删除2048位的根,保留4096位的根

不是微软的要求,而是微软按照美国国家标准技术研究院的要求进行了证书强制升级。
举报 使用道具
helen 论坛元老 发表于 2014-8-10 09:03:37 | 显示全部楼层
贴个图片展示一下沃通4096位的根。

沃通根证书

沃通根证书
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
helen 论坛元老 发表于 2014-8-10 08:58:11 | 显示全部楼层
ikimi 说的没错,沃通CA的顶级根证书都是4096位的。中级根证书和用户证书都是2048位。更安全!
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
xsp67304-110 新手上路 发表于 2014-8-11 10:06:50 | 显示全部楼层
支持!
举报 使用道具
0721xsp 金牌会员 发表于 2014-8-11 10:12:17 | 显示全部楼层
支持wosign4096位顶级根证书,更加安全!
举报 使用道具
WS_Daniel 版主 发表于 2014-8-11 10:57:19 | 显示全部楼层
4096位的加密强度是走在安全路上最前沿的。所以必须支持。全球也就三家数字证书厂商有4096位的根
举报 使用道具
Winnie 版主 发表于 2014-8-11 15:01:55 | 显示全部楼层
大家猜猜再过多少年,微软会要求删除2048位的根,保留4096位的根
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
Winnie 版主 发表于 2014-8-11 15:02:07 | 显示全部楼层
大家猜猜再过多少年,微软会要求删除2048位的根,保留4096位的根
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
blmcm 注册会员 发表于 2014-8-21 02:29:25 | 显示全部楼层
不错不错,很好很好,谢谢分享











bjcars.net
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表