it-swarm.com.ru

Есть ли недостатки в использовании 4096-битного зашифрованного SSL-сертификата?

Недавно я запрашивал сертификат SSL через GoDaddy и заметил это сообщение:

Make sure the CSR you generate uses a 2048-bit or greater key length

В прошлом я всегда генерировал 2048-битные CSR-запросы, но на этот раз я подумал, что, возможно, мне следует «увеличить его», и похоже, что следующим шагом будет 4096-битная версия.

На 4096-битных SSL-сертификатах не так много информации, но, очевидно, многие люди использовали 1024-битные сертификаты, пока им абсолютно не пришлось обновляться, и теперь некоторые браузеры больше не будут поддерживать 1024-битные сертификаты.

Как браузер поддерживает 4096-битные сертификаты? Если GoDaddy требует «хотя бы» 2048-битного сертификата, достаточно ли этого или мне следует попробовать что-то еще? Если это так, каковы преимущества и недостатки?

PS: две ссылки в сообщении GoDaddy: CSR Help и Learn more , ни одна из которых я не нашел очень полезной.

51
cwd

Почти все * браузеры будут поддерживать 4096-битные ключи. Проблема, с которой вы столкнетесь, заключается в том, что обмен ключами происходит медленнее с большими ключами, что увеличивает нагрузку на сервер и замедляет загрузку страниц на клиенте.

2048-битные ключи обычно в настоящее время считаются безопасными. Если вы хотите промежуточный шаг, 3072-битные ключи находятся прямо по центру.

*: Единственное исключение может быть несколько странных, старых мобильных/встроенных браузеров.

33
duskwuff
15
tnj

Если у вас есть 4096-битный SSL-сертификат, для поддержки некоторых клиентов (особенно клиентов на базе Java и некоторых старых клиентов) вы захотите сгенерировать 2048-битный или 1024-битный ключ Диффи-Хеллмана и добавить его в свой сертификат сервера. Однако, если вы поддерживаете 1024-битный ключ DH, вы также должны знать о атаке Logjam . Вы можете легко разместить этих клиентов, добавив ключ DH соответствующего размера, но сначала тщательно продумайте, каких клиентов вы хотите поддерживать.

6
vallismortis

Привет, извините за ответ на ветку SOOO OLD, но главное в «НЕ» при создании сертификата 4096 заключается в том, что ваш сертификат CA будет 2048, поэтому создание сертификата 4096 бессмысленно ... даже если сертификат длиной 2049 бит заставит атакующего атаковать ваш CA сертификат вместо твоего.

0
BiG_NoBoDy