通配符 SSL 证书的最大强度是多少

通配符 SSL 证书的最大强度是多少

我与一位银行 IT 安全员工进行了一次有趣的对话,他们提出了几个问题。

通配符域名证书的最大强度/位长度是多少?

它们一样安全吗?(从加密意义上来说)

答案1

您可以使证书非常强大,但是并非所有浏览器都支持如此强大的加密。16384 位是有效的,但让商业证书颁发机构颁发证书又是另一回事。

从根本上来说,从技术角度来看,通配符证书与非通配符证书没有什么不同;它们只是在主题行中有一个“*.”

更新:

根据您的评论,与您交谈的银行人员认为流密码对于通配符证书,其长度被限制为 40 位。但事实并非如此。我以前的工作对大多数网站都使用通配符证书,使用 openssl 进行一些操作后,可以发现这些证书上的密码是“RC4-MD5”,这是一个 128 位密码。

40 位限制可能是 Web 服务器、浏览器或证书颁发机构基础设施中其他 SSL 套件的限制,但不再是限制。

答案2

您还必须考虑证书的有效期。时间跨度越短,证书的位长度就越短。通配符证书更容易被多个网站使用,因此在网络上会受到更多关注。

相关内容