A extinção dos certificados de 128 bits

A Segurança da informação é com certeza um dos fatores mais importantes para o sucesso dos negócios em sites corporativos e e-commerce. Hoje, grande parte dos e-consumidores/usuários deixam de lado os sites que não possuem certificação digital, serviço que possibilita saber se o site é AUTÊNTICO e se as informações transmitidas são CRIPTOGRAFADAS, garantindo dessa forma a segurança no tráfego de informações e identidade.

Com o número de ataques e roubos na internet crescendo, a gestão adequada na tecnologia das chaves criptográficas é essencial para a segurança da informação na web. Afinal, se uma combinação se torna conhecida, pode comprometer por completo a funcionalidade da criptografia.

Para evitar qualquer problema de segurança envolvendo a tecnologia existente, o National Institute of Standards (NIST), órgão regulamentador dos Estados Unidos, recomendou em sua publicação especial 800-57, "Recomendação para Gerenciamento de Chaves-Parte I - http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57- Part1.pdf" (p. 66) - , que qualquer chave criptográfica do tamanho 1024 bits não seja emitida depois de 31/12/2010. Qualquer emissão feita posterior a esta data, deve ser com chaves 2048 bits ou superior. Esta recomendação não invalida as chaves de 1024 bits emitidas até a data mencionada.

Segundo a NIST “… uma chave RSA de 1024 bits não fornece proteção suficiente entre 2011 e 2019, (ano calculado para o termino de segurança plena para a chave 2048) e, portanto, não é recomendável que 1024 bits seja utilizado.” O consenso geral é que as chaves RSA de 1024 bits são equivalentes em força a 80-bits de chaves simétricas, e que os avanços na tecnologia da computação e dos algorítmicos poderiam trazer essas chaves ao alcance de ataques intensivos na próxima década.

É importante dizer que o NIST recomenda tal ação e que, portanto, todos os roots de certificação que seguem as normas internacionais de segurança e especificações para a utilização do algorítmo RSA, também seguem a risca as recomendações e normativas do NIST. Sendo assim, fique atento na hora de renovar seu certificado. Prefira empresas que seguem as recomendações do NIST e já converteram seus certificados para os padrões adequados.