私は最近、GoDaddyのを経由してSSL証明書を要求すると、このメッセージに気づいた:私は常に、2048ビットのCSR要求を生成してきたが、今回はそれはおそらく私が」必要があることを考える私を得た過去に4096ビットの暗号化されたSSL証明書を使用することには何らかの欠点がありますか?
を次のステップは4096ビットバージョンと思われます。
4096ビットSSL証明書で利用可能な情報はあまりありませんが、1024ビット証明書をアップグレードする必要があるまで1024ビット証明書を使用していた人は多いでしょう。
ブラウザはどのようにして4096ビットの証明書をサポートしていますか? Godaddyが "少なくとも" 2048ビットの証明書を必要とする場合は、十分であるか、もっと何かを試してやるべきですか?もしそうなら、どのような長所と短所がありますか?
PS:Godaddyのメッセージの2つのリンクはCSR HelpとLearn moreですが、どちらも非常に参考になりません。
私はあなたがおそらく2048年にはもう何年も安全だと思っています。 2^2048は非常に大きな数値です。 3.23×10^616。あなたの平均的なデスクトップでは、1048ビットの鍵がファクタシーズであると仮定しても、2048ビットの鍵が出るまでに何年も時間がかかっているわけではありません。銀行口座などを保護していない限り、あなたが何かをするたびに計算する余分な時間の価値はないでしょう(これは欠点です)。 – Ben
ありがとうございます。それはコメント以上の答えのように見えますが、私は他人のフィードバックに開放されているわけではありません。 – cwd
@Ben 2048ビットのRSAキー "only"は、112ビットの対称キーと同じようにブルートフォースアタックに対して同様の強さを持つことに注意してください。同様に、1024ビットのRSAは80ビットの対称型に相当し、3072ビットのRSAは128ビットの対称型に相当します。 [ソース](http://www.rsa.com/rsalabs/node.asp?id=2004) – ntoskrnl