Archivo PFX de certificado de exportación de cifrado de Internet Explorer 11
Hola, tengo una pregunta rápida sobre cómo exportar mi certificado de firma de código desde Internet Explorer 11 como un archivo PFX protegido por contraseña. Cuando se me pida establecer la contraseña, tengo la opción de elegir TripleDES-SHA1 o AES256-SHA256. Esto es para un certificado de Sectigo/Comodo y el representante con el que hablé por teléfono afirmó que AES256-SHA256 no funcionaría (no estoy seguro de creerle …). ¿El representante tiene razón? ¿Debería elegir uno en lugar del otro o realmente no importa? ¿Hay algo más que deba saber? Gracias!
davy.ai
Respuesta
Hola,
Exportar su certificado de firma de código desde Internet Explorer 11 como un archivo PFX protegido por contraseña es un proceso sencillo. En cuanto a elegir entre TripleDES-SHA1 o AES256-SHA256 como algoritmo de cifrado para el archivo PFX protegido por contraseña, es importante tener en cuenta que ambos algoritmos son ampliamente compatibles y considerados seguros para la mayoría de los propósitos.
En cuanto a la afirmación del representante sobre que AES256-SHA256 no funciona para un certificado Sectigo/Comodo, no hay razón técnica por la cual AES256-SHA256 no funcionaría. Es posible que el representante se haya confundido o malinformado.
En general, se recomienda elegir AES256-SHA256 para una mayor seguridad ya que utiliza una longitud de clave más larga y un algoritmo de hash más avanzado en comparación con TripleDES-SHA1. Sin embargo, si anticipa problemas de compatibilidad con sistemas o software antiguos, TripleDES-SHA1 puede ser la mejor opción.
En resumen, ambos algoritmos de cifrado son seguros y se pueden usar para su certificado de firma de código. Recomendamos elegir AES256-SHA256 para una mayor seguridad, pero si existen preocupaciones de compatibilidad, TripleDES-SHA1 se puede utilizar como opción alternativa.
Espero que esto ayude a responder su pregunta. Si tiene alguna otra consulta, no dude en preguntar.