Есть ли недостатки в использовании 4096-битного зашифрованного SSL-сертификата?

Недавно я запрашивал сертификат SSL через Godaddy и заметил это сообщение:

screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png

В прошлом я всегда генерировал 2048-битные запросы CSR, но на этот раз мне казалось, что, возможно, мне следует "поднять его", и похоже, что следующим шагом будет 4096-битная версия.

В 4096-битных SSL-сертификатах мало информации, но, видимо, многие люди используют 1024-битные сертификаты, пока им не пришлось обновляться, и теперь некоторые браузеры больше не будут поддерживать 1024-разрядные сертификаты.

Как браузер поддерживает 4096-битные сертификаты? Если Godaddy требует "по крайней мере" 2048-битного сертификата, это достаточно, или я должен попытаться сделать что-то еще? Если да, то каковы преимущества и недостатки?

PS: две ссылки в сообщении Godaddy: CSR Help и Learn больше, ни один из которых я не нашел очень полезным.

ОТВЕТЫ

Ответ 1

Практически все * браузеры будут поддерживать 4096-битные ключи. Проблема, с которой вы столкнетесь, заключается в том, что обмен ключами происходит медленнее с большими ключами, что увеличит нагрузку на сервер и замедлит загрузку страницы на клиенте.

2048-битные ключи в настоящее время считаются безопасными. Если вам нужен промежуточный шаг, то 3072-битные ключи являются правильными.

*: Только исключение может быть несколько странных старых мобильных/встроенных браузеров.

Ответ 3

Если у вас есть 4096-битный SSL-сертификат, для поддержки некоторых клиентов (особенно Java-клиентов и некоторых старых клиентов), вы будете хотите сгенерировать ключ размером 2048 бит или 1024 бит Diffie-Hellman и добавить его в сертификат сервера. Однако, если вы поддерживаете 1024-битный ключ DH, вы также должны знать об атаке Logjam. Вы можете легко разместить этих клиентов, добавив ключ DH соответствующего размера, но сначала тщательно подумайте о том, какие клиенты вы хотите поддерживать.