1. 首頁
  2. 問答
  3. 使用4096位加密SSL證書有什麼缺點嗎?

使用4096位加密SSL證書有什麼缺點嗎?

2011-12-10 56 views
49

我最近請求通過Godaddy的一個SSL證書,並注意到這條消息:使用4096位加密SSL證書有什麼缺點嗎?

screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png

在過去,我總是產生2048位的企業社會責任的要求,但這次讓我想,也許我應該「一步一步「,似乎下一步將是一個4096位版本。

4096位SSL證書沒有太多可用的信息 - 但顯然很多人一直在使用1024位證書,直到他們絕對必須升級,現在一些瀏覽器不再支持1024位證書。

瀏覽器如何支持4096位證書?如果Godaddy需要「至少」2048位證書就夠了,還是應該嘗試做更多的事情?如果是這樣,有什麼優點和缺點?

PS:Godaddy的消息中的兩個鏈接是CSR HelpLearn more,這兩者都沒有發現非常有幫助。

來源

2011-12-10 cwd

+10

我懷疑你在2048年可能會安全幾年。 2^2048是一個非常大的數字; 3.23x10^616。即使假設一個1048位的密鑰是由你的平均桌面分解的,那麼它在2048位密鑰之前已經有幾年沒有任何不顯着的時間長度。除非你保護銀行賬戶等,否則它可能不值得花費額外的時間來計算每次你做什麼(這是不利的)。 – Ben

+1

謝謝。這看起來不僅僅是一個評論,而是一個回答,而不是我不打開其他人的反饋。 – cwd

+0

@Ben請注意,2048位RSA密鑰「only」與112位對稱密鑰具有相似的強力攻擊強度。同樣,1024位RSA相當於80位對稱,3072位RSA相當於128位對稱。 [來源](http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl

回答

32

幾乎所有*瀏覽器都支持4096位密鑰。您遇到的問題是密鑰交換速度較慢,較大的密鑰會增加服務器上的負載並減慢客戶端上的頁面加載速度。

2048位密鑰暫時通常被認爲是安全的。如果你想要一箇中間步驟,3072位密鑰是正確的。

*:唯一的例外可能是一些奇怪的舊移動/嵌入式瀏覽器。

來源

2011-12-10 02:19:50 duskwuff

+0

謝謝。我注意到生成一個4096位的密鑰也花了很多時間,並且它的最終大小也更大。 – cwd

+4

性能是幾乎所有站點使用2048位RSA的原因,而像Google這樣的一些繁忙網站使用1024位RSA。 – ntoskrnl

+4

僅需更新:2013年11月18日,Google宣佈其SSL證書已升級至2048位RSA。 http://googleonlinesecurity.blogspot.fr/2013/11/out-with-old-stronger-certificates-with.html – Candice

6

如果你有4096位SSL證書,以支持一些客戶(特別是Java-based clients和一些老的客戶端),你會想生成一個2048位或1024位的Diffie-Hellman密鑰並將其添加到您的服務器證書。但是,如果您支持1024位DH密鑰,則還應該知道Logjam攻擊。您可以通過添加適當大小的DH密鑰輕鬆容納這些客戶端,但首先要仔細考慮您想支持的客戶端。

來源

2015-06-16 03:18:50 vallismortis

相關問題

 相關問題