Dou*_*oug 4 ssl ssl-certificate
我与银行 IT 安全员工进行了一次有趣的对话,他们提出了一些问题。
通配符域证书的最大强度/位长度是多少?
他们一样安全吗?(在加密意义上)
您可以使证书非常强大,但并非所有浏览器都支持如此强大的加密。16384 位是有效的,但让商业证书颁发机构颁发证书是另一回事。
从根本上讲,从技术角度来看,通配符证书与非通配符证书没有什么不同;他们只有一个“*”。在他们的主题行中。
更新:
根据您的评论,与您交谈的银行人员认为,对于通配符证书,流密码仅限于 40 位。不是这种情况。我的旧工作使用通配符证书用于他们的大多数网络存在,并且对 openssl 的一些工作表明这些证书上的密码是“RC4-MD5”,它是一个 128 位密码。
40 位限制可能是网络服务器、浏览器或证书颁发机构基础设施中其他 SSL 套件的限制,但不再是限制。
| 归档时间: |
|
| 查看次数: |
1183 次 |
| 最近记录: |