Bas*_*sic 3 ssl ssl-certificate
这里提到的 SSL 证书之一是“128 / 256 位 SSL 和 2048 位 CSR 加密”。这是否意味着生成证书是非常安全的,但证书处理的通信不是?
还是“CSR加密”?!?用来增强标准的SSL?
是所有 2048 位证书如上还是其他 2048 位 CSR 和 2048 位 SSL?
简而言之,如果我想要一个非常安全的证书,我到底在寻找什么?
SSL 在不同点使用多种加密算法。
通常,它将使用非对称加密来验证主机并在客户端和服务器之间建立信任。然后将生成一个随机密钥并在主机之间共享,对称加密算法将用于实际负载。
通常,非对称密钥将是密钥大小为 1024、2048 或 4096 的 RSA。密钥大小不会真正影响用于有效负载的对称密钥。如今,大多数证书供应商都会签署 2048 或 4096 证书请求,1024 的密钥大小非常弱。虽然大多数 CA 密钥是 2048 位,但许多会签署更大的密钥,因此您不必将私钥限制为 2048 位。
使用的对称算法将取决于客户端和服务器。客户端和服务器将选择最安全的可用选项。如果您使用的是 apache,那么您可以使用SSLCipherSuite来选择您将允许的对称密码。
非对称密码术的密钥长度很大(2048,4096),而且速度很慢。这就是为什么它只在初始阶段使用。建立连接后,通信将通过使用较小密钥大小 (128,256) 的相对较快的对称加密进行。