128位SSL加密是啥?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了128位SSL加密是啥?相关的知识,希望对你有一定的参考价值。

这是加密强度的意思,128位加密就是很难很难被破解了,GDCA就是128-256位的SSL加密,安全性好! 参考技术A 128位并不是你要填写128位,而是把你的密码用一定算法转化为128位再向服务器端进行验证,也就是说服务器端储存的密码是128位的,目的是防止暴力破解ssl加密的方法
随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和
交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全
就成为现代计算机网络应用急需解决的问题。

现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用
支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通信。
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。
Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公
开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支
持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。

使用4096位加密SSL证书有什么缺点吗?

我最近通过GoDaddy请求SSL证书,并注意到此消息:

在过去,我总是生成2048位的CSR请求,但这次它让我想到也许我应该“加强它”,看起来下一步将是4096位版本。

关于4096位SSL证书的信息不多 - 但显然许多人一直在使用1024位证书,直到他们绝对不得不升级,现在一些浏览器将不再支持1024位证书。

浏览器如何支持4096位证书?如果GoDaddy要求“至少”一个2048位的证书,这还够,还是应该尝试做更多的事情?如果是这样,有什么优点和缺点?

PS:GoDaddy消息中的两个链接是CSR HelpLearn more,我发现这两个链接都没有用。

答案

几乎所有*浏览器都支持4096位密钥。您将遇到的问题是密钥交换速度越慢,密钥越大,这将增加服务器上的负载并减慢客户端上的页面加载速度。

通常认为2048位密钥暂时是安全的。但是,如果你想要一个中间步骤,那么3072位的键在中间是正确的。

*:只有异常可能是一些奇怪的,旧的移动/嵌入式浏览器。

另一答案

如果您打算使用Amazon CloudFront,那就是今天的they only supports up to 2048 bit keys

参考文献:

另一答案

如果您有4096位SSL证书,为了支持某些客户端(尤其是Java-based clients和一些旧客户端),您需要生成2048位或1024位Diffie-Hellman密钥并将其添加到您的服务器证书中。但是,如果你支持1024位DH密钥,你也应该知道Logjam攻击。您可以通过添加适当大小的DH密钥轻松容纳这些客户端,但首先要仔细考虑您要支持的客户端。

另一答案

很抱歉回答SOOO OLD线程,但是“NOT”创建4096证书的要点是,您的CA证书将是2048,因此创建子证书4096是没有意义的......即使拥有2049位长证书也会让攻击者攻击您的CA证书代替你的。

以上是关于128位SSL加密是啥?的主要内容,如果未能解决你的问题,请参考以下文章

如何正确选则SSL证书——技术层面

什么是SSL证书?

SSH&SSL弱加密算法漏洞修复

SSH&SSL弱加密算法漏洞修复

Thawte SSL Web Server

使用 4096 位加密 SSL 证书有啥缺点吗?