precio pago gratuito gratis entre diferencias con comprar certificados certificado ssl https certificate ssl-certificate

pago - ¿Hay alguna desventaja al usar un certificado SSL cifrado de 4096 bits?



hosting con ssl (3)

Hace poco solicité un certificado SSL a través de GoDaddy y noté este mensaje:

screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png

En el pasado, siempre he generado solicitudes de CSR de 2048 bits, pero esta vez me hizo pensar que tal vez debería "acelerarlo", y parece que el siguiente paso sería una versión de 4096 bits.

No hay mucha información disponible sobre los certificados SSL de 4096 bits, pero aparentemente muchas personas han estado usando certificados de 1024 bits hasta que tuvieron que actualizarse completamente y ahora algunos navegadores ya no admiten los certificados de 1024 bits.

¿Cómo es compatible el navegador con los certificados de 4096 bits? Si Godaddy requiere "al menos" un certificado de 2048 bits, ¿es suficiente o debería intentar hacer algo más? Si es así, ¿cuáles son las ventajas y desventajas?

PD: los dos enlaces en el mensaje de Godaddy son Ayuda de CSR y Más información , ninguno de los cuales encontré muy útil.

Casi todos los navegadores * admitirán claves de 4096 bits. El problema con el que se encontrará es que el intercambio de claves es más lento con teclas más grandes, lo que aumentará la carga en el servidor y ralentizará la carga de la página en el cliente.

Las claves de 2048 bits generalmente se consideran seguras por el momento. Sin embargo, si quiere un paso intermedio, las teclas de 3072 bits están justo justo en el medio.

*: La única excepción podría ser un par de extraños navegadores móviles / incrustados.

Si tiene un certificado SSL de 4096 bits, para admitir algunos clientes (especialmente clientes basados ​​en Java y algunos clientes anteriores), querrá generar una clave Diffie-Hellman de 2048 bits o 1024 bits y agregarla a su certificado de servidor. Sin embargo, si admite una clave DH de 1024 bits, también debe conocer el ataque de Logjam . Puede acomodar fácilmente a estos clientes agregando una clave DH del tamaño adecuado, pero primero considere cuidadosamente qué clientes desea admitir.