在Windows Server 2008 R2上,我可以通过执行以下命令来为网站实施128位SSL:
appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost 这有什么缺点吗? 有没有理由不这样做,或有充分的理由总是这样做?
没有理由不这样做,除非你知道你有古老或政府限制的浏览器,不能做128位encryption的客户。 在2012年,你可能不会。
这基本上是安全和性能之间的权衡。 128位密码将提供比256位密码更好的性能(并发性),但安全性降低。 一般而言,128位密码具有有效的安全性。
自2006 – 2008年以来,大多数浏览器都支持至less一个256位的密码。 对于普通大众,你不能假设256位(尽pipe你现在已经阻止了很less的less数),但是现在你可以放心地认为128位是支持的。
此外,还有4种不同的128位密码(RC4,3DES,AES和Camellia)。 每个人都有优点和缺点。 RC4是最快的,也可能是最不安全的。 3DES存在问题,我认为应该禁用。 AES和Camellia是相当安全的,虽然FIPS目前需要AES。