1. casa
  2. Domanda e risposta
  3. Ci sono degli svantaggi nell'utilizzo di un certificato SSL crittografato a 4096 bit?

Ci sono degli svantaggi nell'utilizzo di un certificato SSL crittografato a 4096 bit?

2011-12-10 10 views
49

Sono stato di recente richiesta di un CERT dello SSL tramite Godaddy e ho notato questo messaggio:Ci sono degli svantaggi nell'utilizzo di un certificato SSL crittografato a 4096 bit?

screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png

In passato ho sempre generato richieste CSR 2048 bit, ma questa volta mi ha fatto pensare che forse sarebbe meglio " intensificarlo "e sembra che il prossimo passo sarebbe una versione a 4096 bit.

Non c'è molta informazioni disponibili sui certificati SSL 4096-bit - ma a quanto pare molte persone hanno utilizzato i certificati a 1024 bit fino a che non doveva assolutamente aggiornare e ora alcuni browser non supportano più i certificati a 1024 bit.

Come è il supporto del browser per i certificati 4096-bit? Se Godaddy richiede "almeno" un certificato a 2048 bit è sufficiente, o dovrei provare a fare qualcosa di più? Se sì, quali sono i vantaggi e gli svantaggi?

PS: i due collegamenti nel messaggio di Godaddy sono CSR Help e Learn more, nessuno dei quali ho trovato molto utile.

fonte

2011-12-10 cwd

+10

Ho il sospetto che con 2048 probabilmente sarai al sicuro per qualche altro anno. 2^2048 è un numero molto grande; 3.23x10^616. Anche supponendo che una chiave a 1048 bit fosse fattorizzabile dal tuo desktop medio, che non è in un periodo di tempo non significativo hai anni prima che una chiave a 2048 bit sia. A meno che tu non stia proteggendo i conti bancari ecc. Probabilmente non vale il tempo extra che ci vorrà per calcolare ogni volta che fai qualcosa (che è lo svantaggio). – Ben

+1

Grazie. Sembra una risposta più che un commento, non che non sia aperto al feedback degli altri. – cwd

+0

@Ben Si noti che una chiave RSA a 2048 bit "solo" ha una forza simile contro un attacco di forza bruta come una chiave simmetrica a 112 bit. Analogamente, RSA a 1024 bit è equivalente a simmetrico a 80 bit e RSA a 3072 bit equivale a simmetrico a 128 bit. [Fonte] (http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl

risposta

32

Praticamente tutti i browser * supporteranno chiavi a 4096 bit. Il problema che incontrerai è che lo scambio di chiavi è più lento con chiavi più grandi, il che aumenterà il carico sul server e rallenterà il caricamento della pagina sul client.

Le chiavi da 2048 bit sono generalmente considerate sicure per il momento. Se si desidera un passaggio intermedio, tuttavia, le chiavi a 3072 bit sono proprio nel mezzo.

*: unica eccezione potrebbe essere un paio di browser mobili/incorporati vecchi e bizzarri.

fonte

2011-12-10 02:19:50 duskwuff

+0

Grazie. Ho notato che la generazione di una chiave a 4096 bit richiedeva molto più tempo, e anche la dimensione finale era più grande. – cwd

+4

Le prestazioni sono la ragione per cui quasi tutti i siti utilizzano RSA a 2048 bit e alcuni siti occupati come Google utilizzano RSA a 1024 bit. – ntoskrnl

+4

Solo per l'aggiornamento: il 18 novembre 2013, Google ha annunciato che i suoi certificati SSL sono stati aggiornati a RSA a 2048 bit. http://googleonlinesecurity.blogspot.fr/2013/11/out-with-old-stronger-certificates-with.html – Candice

6

Se si dispone di un certificato SSL a 4096 bit, al fine di supportare alcuni clienti (soprattutto Java-based clients e alcuni clienti più anziani) che si vuole generare una chiave Diffie-Hellman a 2048 bit o 1024 bit e aggiungerla al certificato del server. Tuttavia, se si supporta una chiave DH da 1024 bit, è necessario tenere presente l'attacco Logjam. È possibile ospitare facilmente questi client aggiungendo un tasto DH della dimensione appropriata, ma innanzitutto considerare attentamente quali client si desidera supportare.

fonte

2015-06-16 03:18:50 vallismortis

Problemi correlati

 Problemi correlati