2011-12-10 5 views
49

私は最近、GoDaddyのを経由してSSL証明書を要求すると、このメッセージに気づいた:私は常に、2048ビットのCSR要求を生成してきたが、今回はそれはおそらく私が」必要があることを考える私を得た過去に4096ビットの暗号化されたSSL証明書を使用することには何らかの欠点がありますか?

screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png

を次のステップは4096ビットバージョンと思われます。

4096ビットSSL証明書で利用可能な情報はあまりありませんが、1024ビット証明書をアップグレードする必要があるまで1024ビット証明書を使用していた人は多いでしょう。

ブラウザはどのようにして4096ビットの証明書をサポートしていますか? Godaddyが "少なくとも" 2048ビットの証明書を必要とする場合は、十分であるか、もっと何かを試してやるべきですか?もしそうなら、どのような長所と短所がありますか?

PS:Godaddyのメッセージの2つのリンクはCSR HelpLearn moreですが、どちらも非常に参考になりません。

+10

私はあなたがおそらく2048年にはもう何年も安全だと思っています。 2^2048は非常に大きな数値です。 3.23×10^616。あなたの平均的なデスクトップでは、1048ビットの鍵がファクタシーズであると仮定しても、2048ビットの鍵が出るまでに何年も時間がかかっているわけではありません。銀行口座などを保護していない限り、あなたが何かをするたびに計算する余分な時間の価値はないでしょう(これは欠点です)。 – Ben

+1

ありがとうございます。それはコメント以上の答えのように見えますが、私は他人のフィードバックに開放されているわけではありません。 – cwd

+0

@Ben 2048ビットのRSAキー "only"は、112ビットの対称キーと同じようにブルートフォースアタックに対して同様の強さを持つことに注意してください。同様に、1024ビットのRSAは80ビットの対称型に相当し、3072ビットのRSAは128ビットの対称型に相当します。 [ソース](http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl

答えて

32

ほとんどすべての*ブラウザが4096ビットのキーをサポートします。あなたが実行する問題は、大きなキーでキー交換が遅くなるため、サーバーの負荷が高くなり、クライアントのページ読み込みが遅くなることです。

2048ビットのキーは、一般に当面安全とみなされます。中間的なステップが必要な場合は、3072ビットのキーが真ん中にあります。

*:例外は奇妙な、古いモバイル/埋め込みブラウザの場合があります。

+0

ありがとう。私は、4096ビットの鍵を生成することにも時間がかかり、最終的なサイズも大きくなっていることに気付きました。 – cwd

+4

パフォーマンスはほとんどのサイトで2048ビットのRSAを使用し、Googleなどのビジーなサイトでは1024ビットのRSAを使用する理由です。 – ntoskrnl

+4

更新するだけです:2013年11月18日、GoogleはSSL証明書が2048ビットRSAにアップグレードされたことを発表しました。 http://googleonlinesecurity.blogspot.fr/2013/11/out-with-old-stronger-certificates-with.html – Candice

6

あなたがしたいと思ういくつかのクライアント(特にJava-based clientsといくつかの古いクライアント)をサポートするために、4096ビットのSSL証明書をお持ちの場合2048ビットまたは1024ビットのDiffie-Hellman鍵を生成し、それをサーバ証明書に追加します。ただし、1024ビットのDHキーをサポートしている場合は、Logjam攻撃にも注意する必要があります。適切なサイズのDHキーを追加することで、これらのクライアントを簡単に収容できますが、まずサポートしたいクライアントを慎重に検討してください。

関連する問題