使用4096位加密SSL证书有什么缺点吗？

Question

我最近通过GoDaddy请求SSL证书，并注意到此消息：

在过去，我总是生成2048位的CSR请求，但这次让我想到也许我应该“加强它”，看起来下一步将是4096位版本。

关于4096位SSL证书的信息不多 - 但显然很多人一直在使用1024位证书，直到他们绝对不得不升级，现在有些浏览器不再支持1024位证书了。 / p>

浏览器如何支持4096位证书？如果GoDaddy要求“至少”一个2048位的证书，这还够，还是应该尝试做更多的事情？如果是这样，有什么优点和缺点？

PS：GoDaddy消息中的两个链接是CSR Help和Learn more，我发现这两个链接都没有用。

Answer 1

几乎所有*浏览器都支持4096位密钥。您将遇到的问题是密钥交换速度越慢，密钥越大，这将增加服务器的负载并减慢客户端的页面加载速度。

目前，2048位密钥通常被认为是安全的。但是，如果你想要一个中间步骤，那么3072位的键在中间是正确的。

*：只有异常可能是一些奇怪的，旧的移动/嵌入式浏览器。

Answer 2

如果您打算在今天使用Amazon CloudFront they only supports up to 2048 bit keys。

参考文献：

• Having trouble associated SSL cert with Amazon Cloudfront
• SSL certs with keys larger than 2048 bits?

Answer 3

如果您有4096位SSL证书，为了支持某些客户端（尤其是Java-based clients和一些旧客户端），您需要生成2048位或1024位Diffie-Hellman密钥并将其添加到您的服务器证书。但是，如果您支持1024位DH密钥，您还应该知道Logjam攻击。您可以通过添加适当大小的DH密钥轻松容纳这些客户端，但首先要仔细考虑您要支持的客户端。

Answer 4

您好，很抱歉回答SOOO OLD线程，但是“不”创建4096证书的要点是，您的CA证书将为2048，因此创建子证书4096是没有意义的...即使具有2049位长的证书也会攻击者攻击您的CA证书而不是您的CA证书。