4 de jul. de 2022
O que significa ECC?
ECC significa criptografia de curva elíptica e é uma abordagem alternativa á criptografia de chave pública sobre o atual padrão RSA.
O que há de diferente entre ECC vs. RSA?
As abordagens á criptografia de chave pública baseiam-se na impraticabilidade de resolver problemas matemáticos específicos. A RSA, por exemplo, baseia-se na inviabilidade de fatorar o produto de dois primos grandes. A abordagem do ECC concentra na dificuldade de encontrar o logaritmo discreto entre pontos em uma curva elíptica, mesmo que um desses pontos seja conhecido.
Quais são as vantagens de ECC vs. RSA?
O ECC pode usar tamanhos de chave menores enquanto oferece força criptográfica comparável. Por exemplo, uma chave ECC de 256 bits é equivalente a uma chave RSA de 3072 bits. Veja a tabela abaixo para uma comparação mais completa:
Symmetric Key length (bit) |
RSA Key length (bit) |
ECC Key length (bit) |
80 |
1024 |
160 |
112 |
2048 |
224 |
128 |
3072 |
256 |
192 |
7680 |
384 |
256 |
15360 |
521 |
O tamanho menor da chave significa menos sobrecarga computacional e requisitos de armazenamentos reduzidos, o que, por sua vez, se traduz em melhor desempenho, especialmente para dispositivos com restrições computacionais.
A GlobalSign oferece Certificados ECC?
Sim, a partir de 27 de Maio de 2015, você pode colar um ECC CSR ao solicitor ou reemitir o seu certificado SSL para todos os produtos SSL da GlobalSign. O certificado será assinado sob a mesma hierarquia SHA-256 para esse produto, eliminando a necessidade de adicionar intermediários adicionais á configuração do servidor existente.
A GlobalSign oferece reemitências gratuitas, considere reemitir o seu certiicado SSL hoje para aproveitar a segurança aprimorada!
Existem requisitos especiais?
Existem muitas curvas ECC diferentes; A Global Sign irá assinar chaves ECC geradas usando as curvas NIST SuiteB P-256 e P-384.
Como posso gerar uma chave ECC e CSR?
O comando OpenSSL para gerar uma chave ECC de 256 bits é:
openssl ecparam -out server.key -name prime256v1 -genkey
A partir daí, você pode usar o comando padrão para gerar uma CSR a partir da sua chave ECC:
openssl req -new -key server.key -out server.csr
Para o IIS, você precisará especificar o provedor de serviços criptográficos para gerar uma chave ECC. Instruções detalhadas aqui.
Irá o meu certificado ECC ser confiável?
Os certificados ECC emitidos pela GlobalSign são assinados pelos mesmos intermediários atualmente em uso para cada produto SSL encadeado em uma das nossas raízes, incorporados na maioria dos sistemas operacionais, navegadores e dispositivos móveis. A onipresença de raíz da GlobalSign irá garantir que os seus certificados sejam confiáveis.
Existem problemas de compatibilidade com os certificados ECC?
Embora os certificados raíz da GlobalSign sejam incorporados às plataformas, alguns sistemas herdados podem não ter as bibliotecas criptográficas necessárias para dar suporte aos Certificados ECC. A Microsoft adicionou suporte ao ECC começando no Windows Vista e Windows Server 2008. Consulte o artigo Compatibilidade do ECC para obter informações mais detalhadas.
Faça a varredura de seus terminais para localizar todos os seus certificados.
Inscrever-seVerifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.