Один из упомянутых SSL-сертификатов Вот говорит "128/256 бит SSL и 2048 бит CSR шифрование". Означает ли это, что создание сертификата очень безопасно, а обмен данными, обрабатываемый сертификатом, - нет?
Или это "шифрование CSR"?!? используется для улучшения стандартного SSL?
Все ли 2048-битные сертификаты такие же, как указано выше, или есть другие 2048-битные CSR и 2048-битные SSL?
Короче говоря, если мне нужен очень безопасный сертификат, что именно я ищу?
SSL использует несколько алгоритмов шифрования в разных точках.
Обычно он будет использовать асимметричная криптография аутентифицировать хосты и установить доверие между клиентом и сервером. Затем будет сгенерирован случайный ключ, который будет передаваться между хостами и симметричная криптография algorthim будет использоваться для фактической полезной нагрузки.
Обычно асимметричным ключом будет RSA с размерами ключей 1024, 2048 или 4096. Размер ключа не влияет на симметричный ключ, используемый для полезной нагрузки. В наши дни большинство поставщиков сертификатов подписывают запрос на сертификат 2048 или 4096, размер ключа 1024 довольно слабый. Хотя большинство ключей CA имеют длину 2048 бит, многие подписывают ключи большего размера, поэтому вам не нужно ограничивать свой закрытый ключ 2048 битами.
Используемый симметричный алгоритм будет зависеть от клиента и сервера. Клиент и сервер выберут наиболее безопасный из доступных вариантов. Если вы используете apache, вы используете SSLCipherSuite чтобы выбрать, какие симметричные шифры вы разрешите.
Асимметричная криптография имеет большие размеры ключей (2048 4096) и работает очень медленно. Поэтому его используют только на начальном этапе. Как только соединение установлено, обмен данными происходит посредством относительно быстрой симметричной криптографии, которая использует меньшие размеры ключей (128,256).