使用4096位encryption的SSL证书有什么缺点吗?
我最近通过Godaddy申请SSL证书,并注意到这个消息:
screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png
在过去,我总是生成2048位的CSR请求,但是这一次让我想到也许我应该“加强”,下一步似乎是4096位版本。
在4096位SSL证书上没有太多可用的信息 – 但很显然很多人一直在使用1024位证书,直到他们必须升级,现在一些浏览器不再支持1024位证书。
浏览器如何支持4096位证书? 如果Godaddy需要“至less”2048位证书就够了,还是应该尝试做更多的事情? 如果是的话,有什么优点和缺点?
PS:Godaddy消息中的两个链接是“ CSR帮助和了解更多” ,这两个链接我都觉得非常有帮助。
几乎所有的*浏览器将支持4096位密钥。 您将遇到的问题是密钥交换速度较慢,较大的密钥会增加服务器上的负载,并减慢客户端上的页面加载速度。
2048位密钥暂时被认为是安全的。 如果你想要一个中间步骤,3072位密钥是正确的。
*:只有例外可能是几个古怪的,旧的移动/embedded式浏览器。
如果您打算使用Amazon CloudFront, 则截至目前, 它们仅支持最多2048位的密钥 。
参考文献:
- 无法将SSL证书与Amazon Cloudfront相关联
- 密钥大于2048位的SSL证书?
如果您拥有4096位SSL证书,为了支持某些客户端(特别是基于Java的客户端和一些较旧的客户端),您需要生成一个2048位或1024位的Diffie-Hellman密钥,并将其添加到您的服务器证书。 但是,如果您支持1024位DH密钥,您还应该注意Logjam攻击。 您可以通过添加适当大小的DH密钥轻松地容纳这些客户端,但首先要仔细考虑您要支持的客户端。