it-swarm.com.de

Gibt es Nachteile bei der Verwendung eines verschlüsselten 4096-Bit-SSL-Zertifikats?

Ich habe vor kurzem ein SSL-Zertifikat über GoDaddy angefordert und diese Nachricht festgestellt:

Make sure the CSR you generate uses a 2048-bit or greater key length

In der Vergangenheit habe ich immer 2048-Bit-CSR-Anfragen generiert, aber diesmal habe ich gedacht, dass ich vielleicht "etwas steigern" sollte, und es scheint, als würde der nächste Schritt eine 4096-Bit-Version sein.

Es gibt nicht viele Informationen zu 4096-Bit-SSL-Zertifikaten. Offenbar haben viele Benutzer 1024-Bit-Zertifikate verwendet, bis sie unbedingt ein Upgrade durchführen mussten, und jetzt unterstützen einige Browser die 1024-Bit-Zertifikate nicht mehr.

Wie unterstützt der Browser 4096-Bit-Zertifikate? Wenn GoDaddy "mindestens" ein 2048-Bit-Zertifikat benötigt, ist das ausreichend, oder sollte ich etwas mehr versuchen? Wenn ja, was sind die Vor- und Nachteile?

PS: Die beiden Links in der GoDaddy-Nachricht sind CSR Help und Learn more , von denen ich keine hilfreich fand.

51
cwd

So gut wie alle * Browser unterstützen 4096-Bit-Schlüssel. Das Problem, mit dem Sie konfrontiert werden, ist, dass der Schlüsselaustausch mit größeren Schlüsseln langsamer ist, was die Belastung des Servers erhöht und das Laden der Seite auf dem Client verlangsamt.

2048-Bit-Schlüssel gelten im Allgemeinen vorerst als sicher. Wenn Sie einen Zwischenschritt wünschen, sind die 3072-Bit-Schlüssel in der Mitte richtig.

*: Eine Ausnahme können einige seltsame, alte mobile/eingebettete Browser sein.

33
duskwuff
15
tnj

Wenn Sie ein 4096-Bit-SSL-Zertifikat besitzen, sollten Sie zur Unterstützung einiger Clients (insbesondere Java-basierter Clients und einiger älterer Clients) einen 2048-Bit- oder 1024-Bit-Diffie-Hellman-Schlüssel generieren und zu Ihrem hinzufügen Serverzertifikat Wenn Sie jedoch einen 1024-Bit-DH-Schlüssel unterstützen, sollten Sie auch den Logjam - Angriff kennen. Sie können diese Clients problemlos aufnehmen, indem Sie einen DH-Schlüssel der entsprechenden Größe hinzufügen. Berücksichtigen Sie jedoch zunächst sorgfältig, welche Clients Sie unterstützen möchten.

6
vallismortis

Hallo Entschuldigung für die Beantwortung von SOOO OLD-Thread, aber der Hauptpunkt in "NOT" beim Erstellen des 4096-Zertifikats ist, dass Ihr CA-Zertifikat 2048 sein wird. Das Erstellen des Sub-Zertifikats 4096 ist also sinnlos ... wenn selbst ein 2049-Bit-Zertifikat dazu führt, dass Angreifer angreifen CA cert statt deins.

0
BiG_NoBoDy