私は最近SSL証明書を調べており、40〜256ビットで暗号化するローエンドの証明書を販売しているベンダーを数多く見ています。
ただし、そのような証明書があるサイトにアクセスすると、そのサイトが256ビットの暗号化された接続を使用していることが報告されます。
40ビット暗号化が今ではひどく不十分であることは誰もが知っているので、どうすればこれを可能性として提供できるでしょうか。
彼らは完全に不適切なものから適切なものまでの範囲の何かを提供しているように見えます-そうですか?
質問する
1044 次
1 に答える
2
あなたは2つのことを混同しているようです:
証明書に属するキーペアのビット長は、使用される暗号とは関係がなく、SSL接続に使用される強度です。
証明書は認証目的で使用され、非対称暗号化(キーペアを形成する公開鍵と秘密鍵)を使用します。
あなたが言及した短いビット長は接続の暗号化に使用され、対称アルゴリズムに使用されます-それらのキー長ははるかに短く、非対称暗号アルゴリズムと比較して同等のセキュリティを備えています。
SSL接続の暗号化に使用される対称アルゴリズムは、接続の開始時にクライアントとサーバーの間でネゴシエートされます。通常、両側でサポートされている最強のアルゴリズムが使用されます。
于 2012-05-01T16:55:00.970 に答える