通配符 SSL 证书的最大强度是多少

Question 1

您可以使证书非常强大，但是并非所有浏览器都支持如此强大的加密。16384 位是有效的，但让商业证书颁发机构颁发证书又是另一回事。

从根本上来说，从技术角度来看，通配符证书与非通配符证书没有什么不同；它们只是在主题行中有一个“*.”

更新：

根据您的评论，与您交谈的银行人员认为流密码对于通配符证书，其长度被限制为 40 位。但事实并非如此。我以前的工作对大多数网站都使用通配符证书，使用 openssl 进行一些操作后，可以发现这些证书上的密码是“RC4-MD5”，这是一个 128 位密码。

40 位限制可能是 Web 服务器、浏览器或证书颁发机构基础设施中其他 SSL 套件的限制，但不再是限制。

Answer

您可以使证书非常强大，但是并非所有浏览器都支持如此强大的加密。16384 位是有效的，但让商业证书颁发机构颁发证书又是另一回事。

从根本上来说，从技术角度来看，通配符证书与非通配符证书没有什么不同；它们只是在主题行中有一个“*.”

更新：

根据您的评论，与您交谈的银行人员认为流密码对于通配符证书，其长度被限制为 40 位。但事实并非如此。我以前的工作对大多数网站都使用通配符证书，使用 openssl 进行一些操作后，可以发现这些证书上的密码是“RC4-MD5”，这是一个 128 位密码。

40 位限制可能是 Web 服务器、浏览器或证书颁发机构基础设施中其他 SSL 套件的限制，但不再是限制。

Question 2

您还必须考虑证书的有效期。时间跨度越短，证书的位长度就越短。通配符证书更容易被多个网站使用，因此在网络上会受到更多关注。

Answer

您还必须考虑证书的有效期。时间跨度越短，证书的位长度就越短。通配符证书更容易被多个网站使用，因此在网络上会受到更多关注。

相关内容