我一整天都试图找到答案.我用google搜索,问过知道的人,搜索SSL证书供应商等的网站等等.也许我的搜索功能今天就失败了.无论如何...
所有SSL证书供应商都声称他们的SSL证书支持最高级别的加密.他们提到的这个高级别是128位到256位,而不是40位,56位等.
现在,据我所知,SSL加密有两个部分.您的非对称公钥通常设置为2048位.很明显,这是SSL证书,其长度很明显.另一部分是在初始握手后传递的对称加密密钥.我在任何SSL证书中都没有看到这一点.
使用哪种对称加密算法的决定基于客户端(浏览器)和服务器的密码套件.如果它们都支持256位加密,那么它将被使用.
我知道在90年代,出口限制已经到位,导出的浏览器限制在40位.为此,有一些特殊的解决方法,如SGC证书.旧版浏览器仍然需要这样做.除此之外,现代浏览器只需支持256位.
在我看来,声称他们的证书支持"高加密"的供应商只是在说谎.他们的证书确实支持它,因为它与证书本身无关(现在).这是正确的还是我完全脱离了这个?
如果我真的完全妄想和对称加密是在证书规定的,应该可以创建具有这样的自签名的证书,对不对?是否有可能创建一个不支持强加密的?如果我能找到指令来帮助我理解这一点.可能吗?我之前创建了许多自签名证书,并使用我自己的CA证书签署CSR,但我从未见过您指定支持的加密强度的任何配置.
环顾intarwebs并没有帮助.人们要么在对称密钥(40,56,128,256)的上下文中谈论密钥强度,要么在非对称密钥(512,1024,2048)的上下文中讨论密钥强度,但从不对两者进行说明并解释差异.一个论坛中的某个人会说你需要获得一个256位的证书,然后在下一个论坛上,有人说你需要一个2048位的证书,即使所有SSL证书供应商声称只支持高达256位.
我觉得有很多关于它是如何工作的误解的印象.那个或所有的误会都在我糟糕的脑袋里.
对不起,这是一个很长的,但我想明白这一点.
谢谢,
汤姆·...
我一直在阅读,在可能的情况下,我不应该使用mod_rewrite.因此,我正在尝试使用RedirectMatch进行http到https重写.
问题:如何在URL参数中使用RedirectMatch和使用Apache服务器变量(例如%{HTTP_HOST})?
此代码无法向客户端(Chrome)返回响应:
RedirectMatch ^(.*) https://%{HTTP_HOST}/$1
我最近向此提出了类似的问题,但它可能过于冗长而缺乏回答的方向:在不使用mod_rewrite的情况下将HTTP流量重定向到Apache中的https