这里提到的SSL证书之一是“128/256位SSL和2048位CSRencryption”。 这是否意味着生成证书是非常安全的,但证书处理的通信不是?
或者是“CSRencryption”?! 用于增强标准的SSL?
所有的2048位证书是否如上所述,还有其他的2048位CSR和2048位SSL?
总之,如果我想要一个非常安全的证书,我到底在找什么?
SSL在不同的点使用多种encryptionalgorithm。
通常情况下,它将使用非对称密码术对主机进行身份validation,并在客户端和服务器之间build立信任关系。 然后生成一个随机密钥并在主机之间共享, 对称密码 algorthim将用于实际有效负载。
通常,非对称密钥将是密钥大小为1024,2048或4096的RSA。密钥大小并不会真正影响用于有效负载的对称密钥。 现在大多数证书供应商将签署2048或4096证书请求,1024的密钥大小相当薄弱。 虽然大多数CA密钥是2048位,但是许多密钥会签名更大的密钥,所以您不必将私钥限制为2048位。
所使用的对称algorithm将取决于客户端和服务器。 客户端和服务器将select最安全的选项。 如果您使用的是Apache,那么您使用SSLCipherSuite来select您将允许的对称密码。
不对称密码是有大尺寸的键(2048,4096),而且非常慢。 这就是为什么它只在初始阶段使用。 一旦连接build立,通信就发生在使用较小密钥大小的相对较快的对称密码术(128,256)上。