我最近一直在研究SSL证书,并且看到许多供应商销售低端证书,加密时间在40-256位之间。
但是,当我访问具有此类证书的网站时,它会报告该网站使用的是256位加密连接。
既然我们都知道40位加密现在严重不足,他们怎么能提供这种可能性呢?
似乎他们提供的东西范围从完全不适合到适合 - 是这样吗?
答案 0 :(得分:2)
看起来你混淆了两件事:
属于证书的密钥对的位长与使用的密码无关,它与SSL连接的强度无关。
证书用于身份验证,并使用非对称加密(公钥和私钥形成密钥对)。
您提到的较短位长用于连接加密,它们用于对称算法 - 与非对称加密算法相比,它们的密钥长度小得多,具有相同的安全性。
当连接启动时,在客户端和服务器之间协商使用哪种对称算法来加密SSL连接。通常使用双方支持的最强算法。