Longueur de clef: 512, 1024 ou 2048

La longueur minimum recommandée actuellement est 2048-bit.

L'usage de clefs 512-bit est interdit. La factorisation RSA pour ce type de longueur devient envisageable (512 bits factorisés pour la première fois en août 1999, record actuel = 768 bits). Les clefs de 1024-bit seront prochainement vulnérables et doivent être abandonnées.

L'ANSSI (ex DCSSI) impose l'usage clef de 1536 bits ou plus depuis du 1er janvier 2009 et de 2048 bits depuis 1er janvier 2011.

Le NIST indique lui de ne plus faire confiance à des clefs de moins de 2048 bits à partir du 1er janvier 2011.

Voir site keylength.

Attention tout de même: il faut correctement envisager les conséquences en terme de consommation CPU du passage en 2048-bit. L'augmentation sur des équipements déjà chargés est sensible.

Voir aussi:

• http://www.schneier.com/blog/archives/2007/05/307digit_number.html

Plus d'info pour obtenir un certificat serveur et créer la demande de certificat : le CSR : cliquer ici