使用 4096 位加密 SSL 证书有啥缺点吗？

Posted 2023-02-25

【中文标题】使用 4096 位加密 SSL 证书有啥缺点吗？

【英文标题】：Are there any disadvantages to using a 4096-bit encrypted SSL certificate?使用 4096 位加密 SSL 证书有什么缺点吗？

【发布时间】：2012-01-17 05:16:46

【问题描述】：

我最近通过 GoDaddy 请求 SSL 证书并注意到此消息：

过去我总是生成 2048 位的 CSR 请求，但这一次让我想到也许我应该“加强它”，似乎下一步将是 4096 位版本。

没有太多关于 4096 位 SSL 证书的信息 - 但显然许多人一直在使用 1024 位证书，直到他们必须升级，现在一些浏览器将不再支持 1024 位证书。

浏览器如何支持 4096 位证书？如果 GoDaddy 需要“至少”一个 2048 位证书，这就足够了，还是我应该尝试做更多的事情？如果有，有什么优点和缺点？

PS：GoDaddy 消息中的两个链接是CSR Help 和Learn more，我觉得这两个链接都没有太大帮助。

【问题讨论】：

我怀疑你可能在 2048 再过几年是安全的。 2^2048 是一个很大的数字； 3.23x10^616。即使假设 1048 位密钥可以被您的普通台式机分解，也不会在 2048 位密钥之前的任何非显着时间长度内。除非您正在保护银行帐户等，否则每次执行某项操作时花费额外的时间来计算可能不值得（这是缺点）。

谢谢。这看起来更像是一个答案而不是评论，并不是说我不接受其他人的反馈。

@Ben 请注意，“仅”2048 位 RSA 密钥具有与 112 位对称密钥类似的强度来抵御暴力攻击。同样，1024 位 RSA 等价于 80 位对称，3072 位 RSA 等价于 128 位对称。 Source

@ntoskrnl 关于可比较密钥强度的“来源”链接似乎已经过时，但 Stackexchange 在这里以非常好的形式提供了信息：crypto.stackexchange.com/questions/8687/…

@Ben，很快 2048 年将变得不安全。现在升级更好。请参阅security.stackexchange.com/questions/65174/… 了解更多信息。

【参考方案1】：

几乎所有* 浏览器都将支持 4096 位密钥。您将遇到的问题是密钥交换速度越慢，密钥越大，这会增加服务器的负载并减慢客户端的页面加载速度。

2048 位密钥目前通常被认为是安全的。但是，如果您想要一个中间步骤，那么 3072 位密钥就在中间。

*：唯一的例外可能是一些奇怪的、旧的移动/嵌入式浏览器。

【讨论】：

性能是几乎所有网站都使用 2048 位 RSA 的原因，而 Google 等一些繁忙的网站使用 1024 位 RSA。

更新：2013 年 11 月 18 日，Google 宣布其 SSL 证书已升级到 2048 位 RSA。 googleonlinesecurity.blogspot.fr/2013/11/…

知道 4096 比 2048 慢多少吗？有什么基准吗？

服务器端可能会有一些限制，cloudfront i.e. does not support 4096 bit certificates (max of 2048bit)

@Pacerier 我同意。我似乎并没有在我的评论中暗示其他意思（或者至少我不打算这样做）。事实上，我也对上述问题的关键优势发表了评论。

【参考方案2】：

如果您打算使用 Amazon CloudFront，请从今天起they only supports up to 2048 bit keys。

参考资料：

Having trouble associated SSL cert with Amazon Cloudfront SSL certs with keys larger than 2048 bits?

【参考方案3】：

如果您有 4096 位 SSL 证书，为了支持某些客户端（尤其是 Java-based clients 和一些较旧的客户端），您需要生成 2048 位或 1024 位 Diffie-Hellman 密钥并将其添加到您的服务器证书.但是，如果您支持 1024 位 DH 密钥，您还应该注意 Logjam 攻击。您可以通过添加适当大小的 DH 密钥轻松容纳这些客户端，但首先要仔细考虑您要支持哪些客户端。

【参考方案4】：

您好，很抱歉回答 SOOO OLD 线程，但“NOT”创建 4096 证书的要点是，您的 CA 证书将是 2048，因此创建子证书 4096 毫无意义......即使拥有 2049 位长的证书也会使攻击者攻击你的 CA 证书而不是你的。