tôi gần đây đã yêu cầu một cert SSL qua Godaddy và nhận tin nhắn này:Có bất kỳ khó khăn nào khi sử dụng chứng chỉ SSL mã hóa 4096 bit không?
Trong quá khứ tôi đã luôn luôn tạo ra các yêu cầu CSR 2048-bit, nhưng lần này nó đã cho tôi nghĩ rằng có lẽ tôi nên " đẩy nó lên, "và có vẻ như bước tiếp theo sẽ là phiên bản 4096 bit.
Không có nhiều thông tin có sẵn trên chứng chỉ SSL 4096 bit - nhưng dường như nhiều người đã sử dụng chứng chỉ 1024 bit cho đến khi họ hoàn toàn phải nâng cấp và bây giờ một số trình duyệt sẽ không hỗ trợ chứng chỉ 1024 bit nữa.
Trình duyệt hỗ trợ các chứng chỉ 4096 bit như thế nào? Nếu Godaddy yêu cầu "ít nhất" một chứng chỉ 2048-bit là đủ, hay tôi nên cố gắng và làm điều gì đó hơn? Nếu vậy, lợi thế và bất lợi là gì?
PS: hai liên kết trong thông điệp của Godaddy là CSR Help và Learn more, cả hai điều này tôi không thấy hữu ích.
Tôi nghi ngờ bạn có thể an toàn với 2048 trong vài năm nữa. 2^2048 là một con số rất lớn; 3,23x10^616. Thậm chí giả sử rằng một khóa 1048 bit là yếu tố quan trọng bởi máy tính để bàn trung bình của bạn, mà nó không phải là trong bất kỳ chiều dài không đáng kể thời gian bạn đã có nhiều năm trước khi một khóa 2048 bit là. Trừ khi bạn đang bảo vệ tài khoản ngân hàng, vv có lẽ nó không đáng giá thêm thời gian cần thiết để tính toán mỗi khi bạn làm điều gì đó (đó là bất lợi). – Ben
Cảm ơn bạn. Điều đó trông giống như một câu trả lời nhiều hơn một bình luận, không phải là tôi không mở cho phản hồi của người khác. – cwd
@Ben Lưu ý rằng khóa RSA 2048 bit "chỉ" có cường độ tương tự chống lại tấn công brute force như một khóa đối xứng 112 bit. Tương tự, RSA 1024 bit tương đương với đối xứng 80 bit và RSA 3072 bit tương đương với đối xứng 128 bit. [Nguồn] (http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl