自 2013 年 10 月 1 日起,所有 SSL 都必须具有 2048 位密钥长度。
这意味着自 2010 年 10 月 1 日起,1024 密钥长度将不再有 3 年的续订,因为续订将超过该日期。
并且自 2011 年 10 月 1 日起,1024 不再有 2 年续展
,而自 2012 年 10 月 1 日起,1024 不再有 1 年续展。
我的问题是,2048 位 SSL 是什么时候在主流网络服务器上推出的?这是什么样的时间表?通常是否有关于使用哪种密钥长度的设置?
对此有什么见解吗,比如截止日期是什么时候设定的?
答案1
2048 位密钥长度已经存在了相当长一段时间。不过,并不总是在商业上可用。2001 年,我经营着一家能够生成 2048 位密钥的证书颁发机构。当时我没有这么做,因为没有多少机构支持这么长的长度。
OpenSSL 早在 0.9.7 版(2002 年 2 月)就已获得支持,甚至可能更早,因此任何使用 OpenSSL 库的产品也都获得支持。
IIS5(Server 2000)也支持 2048 位。
它已经存在很长时间了。浏览器支持并不总是存在,但网络服务器支持一直存在。