Есть ли недостатки в использовании 4096-битного зашифрованного SSL-сертификата?

Question

Я недавно запрашивал сертификат SSL через GoDaddy и заметил это сообщение:

Раньше я всегда генерировал 2048-битные CSR-запросы, но на этот раз у меня возникло мнение, что, возможно, мне следует «увеличить его», и похоже, что следующим шагом будет 4096-битная версия.

На 4096-битных SSL-сертификатах не так много информации, но, очевидно, многие люди использовали 1024-битные сертификаты, пока им абсолютно не пришлось обновляться, и теперь некоторые браузеры больше не поддерживают 1024-битные сертификаты.

Как браузер поддерживает 4096-битные сертификаты? Если GoDaddy требуется «хотя бы» 2048-битный сертификат, этого достаточно, или мне следует попробовать что-то большее? Если да, то каковы преимущества и недостатки?

PS: две ссылки в сообщении GoDaddy Справка по CSR и Подробнее , ни одна из которых я не нашел очень полезной.

Answer 1

Практически все * браузеры будут поддерживать 4096-битные ключи. Проблема, с которой вы столкнетесь, заключается в том, что обмен ключами происходит медленнее с большими ключами, что увеличивает нагрузку на сервер и замедляет загрузку страниц на клиенте.

2048-битные ключи в настоящее время обычно считаются безопасными. Если вы хотите промежуточный шаг, 3072-битные ключи находятся прямо посередине.

*: Единственным исключением может быть пара странных старых мобильных / встроенных браузеров.

Answer 2

Если вы собираетесь использовать Amazon CloudFront, они поддерживают только до 2048 битных ключей на сегодняшний день.

Ссылки:

• Возникли проблемы с ассоциированным сертификатом SSL с Amazon Cloudfront
• Сертификаты SSL с ключами, размер которых превышает 2048 бит?

Answer 3

Если у вас есть 4096-битный сертификат SSL, для поддержки некоторых клиентов (особенно клиентов на базе Java и некоторых старых клиентов) вам потребуется сгенерировать 2048-битный или 1024-битный ключ Диффи-Хеллманаи добавьте его в сертификат вашего сервера.Однако, если вы поддерживаете 1024-битный ключ DH, вы также должны знать о атаке Logjam .Вы можете легко разместить этих клиентов, добавив ключ DH соответствующего размера, но сначала тщательно продумайте, каких клиентов вы хотите поддерживать.

Answer 4

Привет, извините, что отвечаю на ветку SOOO OLD, но главное в «НЕ» при создании сертификата 4096 заключается в том, что ваш сертификат CA будет 2048, поэтому создание сертификата 4096 бессмысленно ... даже если сертификат с длиной 2049 бит сделаетзлоумышленник атакует ваш сертификат CA вместо вашего.