我一直在努力寻找这一整天的答案。我已经搜索了一下,向知情人士询问,SSL Cert供应商等等的拖网站点等等。也许我的搜索功能今天只是失败了。无论如何...SSL证书中指定的加密强度是否受支持?
所有SSL证书供应商都声称他们的SSL证书“支持最高级别”的加密。他们提到的这个高级别是128位到256位,而不是40,56等。
现在,据我所知,SSL加密有两部分。有您的非对称公钥,您通常设置为2048位。很明显,这是SSL证书,其长度是显而易见的。另一部分是在初始握手之后传递的对称加密密钥。在任何SSL证书中我都没有看到任何提及。
使用对称加密算法的决定基于客户端(浏览器)和服务器的密码套件。如果它们都支持256位加密,那么它将被使用。
我明白,在90年代,出口限制已到位,出口浏览器限制在40位。为此,有特殊的解决方法,如SGC证书。这在旧版浏览器中仍然需要。除此之外,现代浏览器只支持256位。
在我看来,声称他们的证书支持“高度加密”的厂商只是在说谎。他们的证书确实支持它,因为它与证书本身无关(现在这些日子)。这是正确的还是我完全没有这个球?
如果我确实完全妄想,并且证书中指定了对称加密是,那么应该可以创建一个自签名证书,这个证书有这个权限吗?是否有可能创建一个支持强加密的而不是?如果我能找到指导来做到这一点,这将有助于我理解。可能吗?我之前已经创建了许多自签名证书,并使用自己的CA证书签署了CSR,但是我从来没有看到任何指定受支持的加密优势的配置。
环顾了intarwebs并没有帮助。人们或者在对称密钥(40,56,128,256)的背景下谈论密钥强度,或者他们在非对称密钥(512,1024,2048)的背景下进行交谈,但从来没有关于这两者的解释和解释差异。 有人在一个论坛上会说你需要获得一个256位的证书,然后在有人说你需要2048bit证书的下一个论坛上,尽管所有的SSL证书供应商声称只支持高达256位。
我得到的印象是有很多关于这是如何工作的误解。这或所有的误解都在我的头脑中。
对不起,这是一个漫长的,但我想了解这一点。
感谢,
汤姆...
感谢您的快速回复。是的,我得到的证书有不同级别的证书,如电动汽车等,他们需要更多关于您的组织等的证明。但是,我对技术方面更加好奇。 这是迄今为止的一个人证实了我的想法,谢谢:) – Tom17