阅读:2166回复:3
【新闻】Mozilla根证书包含有一过期CA
Mozilla开发者安全邮件列表最近几天一直在争论一个神秘的CA根证书——“RSA Security 1024 V3”。
发帖者称他通过邮件联系了RSA和VeriSign公司,它们都表示不拥有这个根证书,因此作者建议Mozilla将这个根证书从NSS(Network Security Services)中移出。 4月7日,Mozilla开发者Kathleen Wilson回帖称,他收到了RSA官方代表的一封电子邮件,RSA证实RSA Security 1024 V3是一个已经不再使用的CA,它也建议Mozilla移除该证书,目前RSA使用中的根证书是RSA Security 2048 V3。 RSA Security 1024 V3除了存在于Firefox中外,Google Checkout也支持它,Mac OS X也默认包含。 来源:solidot.org |
|
1楼#
发布于:2010-04-10 23:25
我想知道这个证书应用是否广泛,对我们一般用户是否有影响。
|
|
|
2楼#
发布于:2010-04-10 23:25
不是说1024位的RSA加密已经被破解了么
既然公司已经不使用 还是删除吧 |
|
3楼#
发布于:2010-04-10 23:25
RSA 被破解 ?
以目前的理论和工具, 破解RSA的代价绝对高于破解后能获得的..... RSA唯一的坏处就是加密解密消耗资源太多, 速度还慢.... 稍微大一点的数据都是不会RSA算法的.... |
|