在此服务器故障线程中找到的答案是我对这个一般主题的出发点:https://serverfault.com/a/313558
... 这个问题可以被认为是该答案的后续。
我的 SSL 证书是否与对称会话密钥?(我知道浏览器和网络服务器都发挥着作用,但是证书本身呢?)
如果是:证书中在哪里指定?
如果不是:为什么 CA 都吹嘘“128 位到 256 位加密”,而这其实是指会话密钥?
答案1
否。所用对称加密的强度和类型由您的浏览器和网络服务器协商确定(因此基于它们的配置)。证书仅允许以安全(经过身份验证)的方式进行密钥协商。
关于您的后续问题:这主要是营销噱头。他们出售的证书允许您在会话期间使用 256 位加密。当然,对于任何符合标准的 X.509 证书来说,这都是绝对正确的。