Byłem niedawno zainteresowanie cert SSL poprzez GoDaddy i zauważył tę wiadomość:Czy są jakieś wady korzystania z 4096-bitowego zaszyfrowanego certyfikatu SSL?
w przeszłości zawsze generowany 2048-bitowego żądania CSR, ale tym razem to dało mi do myślenia, że może powinienem " podnieś to "i wydaje się, że następnym krokiem będzie wersja 4096-bitowa.
Na 4096-bitowych certyfikatach SSL nie ma zbyt wiele informacji - ale podobno wiele osób używało 1024-bitowych certyfikatów, dopóki nie musiały się one absolutnie aktualizować, a teraz niektóre przeglądarki nie obsługują już certyfikatów 1024-bitowych.
W jaki sposób przeglądarka obsługuje certyfikaty 4096-bitowe? Jeśli Godaddy wymaga "przynajmniej", wystarczy certyfikat 2048-bitowy, czy powinienem spróbować zrobić coś więcej? Jeśli tak, jakie są zalety i wady?
PS: dwa linki w wiadomości Godaddy to: CSR Help i Learn more, z których żadna nie okazała się bardzo pomocna.
Podejrzewam, że prawdopodobnie jesteś bezpieczny w 2048 roku przez kilka kolejnych lat. 2^2048 to bardzo duża liczba; 3,23x10^616. Nawet przy założeniu, że 1048-bitowy klucz był możliwy do zdyskredytowania przez przeciętny komputer stacjonarny, którego nie ma w żadnym nieistotnym czasie, masz lata przed kluczem 2048-bitowym. Chyba że chronisz konta bankowe itp. Prawdopodobnie nie jest to warte dodatkowego czasu, który musisz obliczyć za każdym razem, gdy coś zrobisz (co jest wadą). – Ben
Dziękuję. To wygląda bardziej na odpowiedź niż na komentarz, nie na to, że nie jestem otwarty na opinie innych. – cwd
@Ben Należy zauważyć, że 2048-bitowy klucz RSA "only" ma podobną siłę w starciu z atakiem brute force, jak 112-bitowy klucz symetryczny. Podobnie, 1024-bitowy RSA jest równoważny z 80-bitowym symetrycznym, a 3072-bitowy RSA jest równoważny 128-bitowemu symetrycznemu. [Źródło] (http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl