1. Dom
  2. Pytanie i odpowiedź
  3. Czy są jakieś wady korzystania z 4096-bitowego zaszyfrowanego certyfikatu SSL?

Czy są jakieś wady korzystania z 4096-bitowego zaszyfrowanego certyfikatu SSL?

2011-12-10 16 views
49

Byłem niedawno zainteresowanie cert SSL poprzez GoDaddy i zauważył tę wiadomość:Czy są jakieś wady korzystania z 4096-bitowego zaszyfrowanego certyfikatu SSL?

screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png

w przeszłości zawsze generowany 2048-bitowego żądania CSR, ale tym razem to dało mi do myślenia, że ​​może powinienem " podnieś to "i wydaje się, że następnym krokiem będzie wersja 4096-bitowa.

Na 4096-bitowych certyfikatach SSL nie ma zbyt wiele informacji - ale podobno wiele osób używało 1024-bitowych certyfikatów, dopóki nie musiały się one absolutnie aktualizować, a teraz niektóre przeglądarki nie obsługują już certyfikatów 1024-bitowych.

W jaki sposób przeglądarka obsługuje certyfikaty 4096-bitowe? Jeśli Godaddy wymaga "przynajmniej", wystarczy certyfikat 2048-bitowy, czy powinienem spróbować zrobić coś więcej? Jeśli tak, jakie są zalety i wady?

PS: dwa linki w wiadomości Godaddy to: CSR Help i Learn more, z których żadna nie okazała się bardzo pomocna.

Źródło

2011-12-10 cwd

+10

Podejrzewam, że prawdopodobnie jesteś bezpieczny w 2048 roku przez kilka kolejnych lat. 2^2048 to bardzo duża liczba; 3,23x10^616. Nawet przy założeniu, że 1048-bitowy klucz był możliwy do zdyskredytowania przez przeciętny komputer stacjonarny, którego nie ma w żadnym nieistotnym czasie, masz lata przed kluczem 2048-bitowym. Chyba że chronisz konta bankowe itp. Prawdopodobnie nie jest to warte dodatkowego czasu, który musisz obliczyć za każdym razem, gdy coś zrobisz (co jest wadą). – Ben

+1

Dziękuję. To wygląda bardziej na odpowiedź niż na komentarz, nie na to, że nie jestem otwarty na opinie innych. – cwd

+0

@Ben Należy zauważyć, że 2048-bitowy klucz RSA "only" ma podobną siłę w starciu z atakiem brute force, jak 112-bitowy klucz symetryczny. Podobnie, 1024-bitowy RSA jest równoważny z 80-bitowym symetrycznym, a 3072-bitowy RSA jest równoważny 128-bitowemu symetrycznemu. [Źródło] (http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl

Odpowiedz

32

Prawie wszystkie * przeglądarki obsługują klucze 4096-bitowe. Problemem, który napotkasz, jest to, że wymiana kluczy jest wolniejsza w przypadku większych kluczy, co zwiększa obciążenie serwera i spowalnia ładowanie strony przez klienta.

2048-bitowe klucze są obecnie uważane za bezpieczne. Jeśli jednak chcesz wykonać krok pośredni, 3072-bitowe klucze są po prawej stronie w stylu "smack-dab".

*: Jedynym wyjątkiem może być kilka dziwnych, starych przeglądarek mobilnych/wbudowanych.

Źródło

2011-12-10 02:19:50 duskwuff

+0

Dzięki. Zauważyłem, że wygenerowanie 4096-bitowego klucza trwało o wiele dłużej, a jego ostateczny rozmiar również był większy. – cwd

+4

Wydajność jest powodem, dla którego prawie wszystkie witryny używają 2048-bitowego RSA, a niektóre ruchliwe witryny, takie jak Google, używają 1024-bitowego RSA. – ntoskrnl

+4

Wystarczy zaktualizować: 18 listopada 2013 r. Google ogłosił, że jego certyfikaty SSL zostały zaktualizowane do 2048-bitowego RSA. http://googleonlinesecurity.blogspot.fr/2013/11/out-with-old-stronger-certificates-with.html – Candice

6

Jeśli masz certyfikat 4096 bit SSL, w celu wspierania niektórych klientów (zwłaszcza Java-based clients i niektórych starszych klientów) będzie chciał wygeneruj 2048-bitowy lub 1024-bitowy klucz Diffiego-Hellmana i dodaj go do swojego certyfikatu serwera. Jednakże, jeśli obsługujesz 1024-bitowy klucz DH, powinieneś także pamiętać o ataku Logjam. Możesz łatwo dostosować tych klientów, dodając klucz DH odpowiedniego rozmiaru, ale najpierw dokładnie zastanów się, którzy klienci chcesz obsługiwać.

Źródło

2015-06-16 03:18:50 vallismortis

Powiązane problemy

 Powiązane problemy