使用 4096 位加密 SSL 证书有啥缺点吗?
Posted
技术标签:
【中文标题】使用 4096 位加密 SSL 证书有啥缺点吗?【英文标题】:Are there any disadvantages to using a 4096-bit encrypted SSL certificate?使用 4096 位加密 SSL 证书有什么缺点吗? 【发布时间】:2012-01-17 05:16:46 【问题描述】:我最近通过 GoDaddy 请求 SSL 证书并注意到此消息:
过去我总是生成 2048 位的 CSR 请求,但这一次让我想到也许我应该“加强它”,似乎下一步将是 4096 位版本。
没有太多关于 4096 位 SSL 证书的信息 - 但显然许多人一直在使用 1024 位证书,直到他们必须升级,现在一些浏览器将不再支持 1024 位证书。
浏览器如何支持 4096 位证书?如果 GoDaddy 需要“至少”一个 2048 位证书,这就足够了,还是我应该尝试做更多的事情?如果有,有什么优点和缺点?
PS:GoDaddy 消息中的两个链接是CSR Help 和Learn more,我觉得这两个链接都没有太大帮助。
【问题讨论】:
我怀疑你可能在 2048 再过几年是安全的。 2^2048 是一个很大的数字; 3.23x10^616。即使假设 1048 位密钥可以被您的普通台式机分解,也不会在 2048 位密钥之前的任何非显着时间长度内。除非您正在保护银行帐户等,否则每次执行某项操作时花费额外的时间来计算可能不值得(这是缺点)。 谢谢。这看起来更像是一个答案而不是评论,并不是说我不接受其他人的反馈。 @Ben 请注意,“仅”2048 位 RSA 密钥具有与 112 位对称密钥类似的强度来抵御暴力攻击。同样,1024 位 RSA 等价于 80 位对称,3072 位 RSA 等价于 128 位对称。 Source @ntoskrnl 关于可比较密钥强度的“来源”链接似乎已经过时,但 Stackexchange 在这里以非常好的形式提供了信息:crypto.stackexchange.com/questions/8687/… @Ben,很快 2048 年将变得不安全。现在升级更好。请参阅security.stackexchange.com/questions/65174/… 了解更多信息。 【参考方案1】:几乎所有* 浏览器都将支持 4096 位密钥。您将遇到的问题是密钥交换速度越慢,密钥越大,这会增加服务器的负载并减慢客户端的页面加载速度。
2048 位密钥目前通常被认为是安全的。但是,如果您想要一个中间步骤,那么 3072 位密钥就在中间。
*:唯一的例外可能是一些奇怪的、旧的移动/嵌入式浏览器。
【讨论】:
性能是几乎所有网站都使用 2048 位 RSA 的原因,而 Google 等一些繁忙的网站使用 1024 位 RSA。 更新:2013 年 11 月 18 日,Google 宣布其 SSL 证书已升级到 2048 位 RSA。 googleonlinesecurity.blogspot.fr/2013/11/… 知道 4096 比 2048 慢多少吗?有什么基准吗? 服务器端可能会有一些限制,cloudfront i.e. does not support 4096 bit certificates (max of 2048bit) @Pacerier 我同意。我似乎并没有在我的评论中暗示其他意思(或者至少我不打算这样做)。事实上,我也对上述问题的关键优势发表了评论。【参考方案2】:如果您打算使用 Amazon CloudFront,请从今天起they only supports up to 2048 bit keys。
参考资料:
Having trouble associated SSL cert with Amazon Cloudfront SSL certs with keys larger than 2048 bits?【讨论】:
【参考方案3】:如果您有 4096 位 SSL 证书,为了支持某些客户端(尤其是 Java-based clients 和一些较旧的客户端),您需要生成 2048 位或 1024 位 Diffie-Hellman 密钥并将其添加到您的服务器证书.但是,如果您支持 1024 位 DH 密钥,您还应该注意 Logjam 攻击。您可以通过添加适当大小的 DH 密钥轻松容纳这些客户端,但首先要仔细考虑您要支持哪些客户端。
【讨论】:
【参考方案4】:您好,很抱歉回答 SOOO OLD 线程,但“NOT”创建 4096 证书的要点是,您的 CA 证书将是 2048,因此创建子证书 4096 毫无意义......即使拥有 2049 位长的证书也会使攻击者攻击你的 CA 证书而不是你的。
【讨论】:
以上是关于使用 4096 位加密 SSL 证书有啥缺点吗?的主要内容,如果未能解决你的问题,请参考以下文章