那些遇到过的问题

使用4096位加密SSL证书有什么缺点吗?

cwd*_*cwd 52 ssl https certificate ssl-certificate

我最近通过GoDaddy请求SSL证书,并注意到此消息:

确保您生成的CSR使用2048位或更长的密钥长度

在过去,我总是生成2048位的CSR请求,但这次它让我想到也许我应该"加强它",看起来下一步将是4096位版本.

关于4096位SSL证书的信息不多 - 但显然许多人一直在使用1024位证书,直到他们绝对不得不升级,现在一些浏览器将不再支持1024位证书.

浏览器如何支持4096位证书?如果GoDaddy要求"至少"一个2048位的证书,这还够,还是应该尝试做更多的事情?如果是这样,有什么优点和缺点?

PS:GoDaddy消息中的两个链接是CSR帮助了解更多,我发现这两个链接都没有用.

dus*_*uff 33

几乎所有*浏览器都支持4096位密钥.您将遇到的问题是密钥交换速度越慢,密钥越大,这将增加服务器上的负载并减慢客户端上的页面加载速度.

通常认为2048位密钥暂时是安全的.但是,如果你想要一个中间步骤,那么3072位的键在中间是正确的.

*:只有异常可能是一些奇怪的,旧的移动/嵌入式浏览器.

  • 更新时间:2013年11月18日,Google宣布其SSL证书已升级至2048位RSA.http://googleonlinesecurity.blogspot.fr/2013/11/out-with-old-stronger-certificates-with.html (5认同)
  • 性能是几乎所有站点使用2048位RSA的原因,而像Google这样的一些繁忙站点使用1024位RSA. (4认同)
  • 服务器端可能存在一些限制,[cloudfront即不支持4096位证书(最大2048bit)](http://stackoverflow.com/questions/17537498/having-trouble-associated-ssl-cert-with-amazon- CloudFront的) (3认同)

val*_*tis 6

如果您有4096位SSL证书,为了支持某些客户端(尤其是基于Java的客户端和一些旧客户端),您需要生成2048位或1024位Diffie-Hellman密钥并将其添加到服务器证书中.但是,如果您支持1024位DH密钥,您还应该了解Logjam攻击.您可以通过添加适当大小的DH密钥轻松容纳这些客户端,但首先要仔细考虑您要支持的客户端.

归档时间:

查看次数:

44841 次

最近记录:

7 年,2 月 前
我的SSL证书应该使用什么RSA密钥长度? 91
无法将SSL证书与Amazon Cloudfront相关联 12
更多相关链接
相关归档
PHP - SSL证书错误:无法获得本地颁发者证书 163
是否可以强制WCF测试客户端接受自签名证书? 28
Jetty 7.0 SSL配置的密钥库密码 9
使用智能卡的SSL客户端身份验证在Java 6中工作,但在Java 7中失败 7
如果服务器不支持SSLv3,为什么Java SSL套接字连接会很难 6
Node.js - HTTPS PFX错误:无法加载BIO 6
C# .NET - 固定证书颁发机构 - 我做对了吗? 6
java.lang.IllegalArgumentException:parseAlgParameters失败:ObjectIdentifier()--数据不是对象ID(标签= 48) 5
如何解决使用 google_images_download 库的脚本问题 - 可能与互联网/ssl/代理相关的问题? 4
即使指定了SHA2,Java Keytool也会创建SHA1证书 2
难疑归档
你如何获得JavaScript的时间戳? 3844
如何在Java中生成特定范围内的随机整数? 3373
如何制作一个很好的R可重复的例子 2474
"最小的惊讶"和可变的默认论证 2458
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
在终端上打印颜色? 1929
如何删除GitHub上的提交? 1619
在关系数据库中存储分层数据有哪些选项? 1281
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
功能编程是否取代了GoF设计模式? 1028