Sono stato di recente richiesta di un CERT dello SSL tramite Godaddy e ho notato questo messaggio:Ci sono degli svantaggi nell'utilizzo di un certificato SSL crittografato a 4096 bit?
In passato ho sempre generato richieste CSR 2048 bit, ma questa volta mi ha fatto pensare che forse sarebbe meglio " intensificarlo "e sembra che il prossimo passo sarebbe una versione a 4096 bit.
Non c'è molta informazioni disponibili sui certificati SSL 4096-bit - ma a quanto pare molte persone hanno utilizzato i certificati a 1024 bit fino a che non doveva assolutamente aggiornare e ora alcuni browser non supportano più i certificati a 1024 bit.
Come è il supporto del browser per i certificati 4096-bit? Se Godaddy richiede "almeno" un certificato a 2048 bit è sufficiente, o dovrei provare a fare qualcosa di più? Se sì, quali sono i vantaggi e gli svantaggi?
PS: i due collegamenti nel messaggio di Godaddy sono CSR Help e Learn more, nessuno dei quali ho trovato molto utile.
Ho il sospetto che con 2048 probabilmente sarai al sicuro per qualche altro anno. 2^2048 è un numero molto grande; 3.23x10^616. Anche supponendo che una chiave a 1048 bit fosse fattorizzabile dal tuo desktop medio, che non è in un periodo di tempo non significativo hai anni prima che una chiave a 2048 bit sia. A meno che tu non stia proteggendo i conti bancari ecc. Probabilmente non vale il tempo extra che ci vorrà per calcolare ogni volta che fai qualcosa (che è lo svantaggio). – Ben
Grazie. Sembra una risposta più che un commento, non che non sia aperto al feedback degli altri. – cwd
@Ben Si noti che una chiave RSA a 2048 bit "solo" ha una forza simile contro un attacco di forza bruta come una chiave simmetrica a 112 bit. Analogamente, RSA a 1024 bit è equivalente a simmetrico a 80 bit e RSA a 3072 bit equivale a simmetrico a 128 bit. [Fonte] (http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl