提到的 SSL 证书之一这里上面写着“128/256 位 SSL 和 2048 位 CSR 加密”。这是否意味着生成证书非常安全,但证书处理的通信却不安全?
或者“CSR 加密”?!用于增强标准 SSL?
所有 2048 位证书都如上所述吗,或者还有其他 2048 位 CSR 和 2048 位 SSL?
简而言之,如果我想要一个非常安全的证书,我到底在寻找什么?
答案1
SSL 在不同的点使用了几种加密算法。
通常它会使用非对称加密验证主机并建立客户端和服务器之间的信任。然后会生成一个随机密钥并在主机和对称加密算法将用于实际有效载荷。
通常,非对称密钥将是密钥大小为 1024、2048 或 4096 的 RSA。密钥大小实际上不会影响用于有效负载的对称密钥。如今,大多数证书供应商都会签署 2048 或 4096 的证书请求,密钥大小为 1024 的密钥相当弱。虽然大多数 CA 密钥都是 2048 位,但许多 CA 会签署更大的密钥,因此您不必将私钥限制为 2048 位。
使用的对称算法将取决于客户端和服务器。客户端和服务器将选择最安全的选项。如果您使用的是 Apache,则可以使用来SSLCipherSuite选择要允许的对称密码。
非对称加密的密钥大小较大(2048,4096),速度非常慢。这就是为什么它只在初始阶段使用的原因。一旦建立连接,通信就会通过相对较快的对称加密进行,对称加密使用较小的密钥大小(128,256)。