V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sangsir
V2EX  ›  问与答

SSL 加密的位数是 2048 还是 4096?

  •  
  •   sangsir · 2015-01-25 09:57:26 +08:00 · 7949 次点击
    这是一个创建于 3623 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天手残入手了一个Comodo的SSL
    创建的过程中,有个位数选择
    是2048位好,还是4096位好?

    有的人说4096好,有的人说2048好……
    求大神
    25 条回复    2015-01-25 16:58:31 +08:00
    wy315700
        1
    wy315700  
       2015-01-25 10:09:48 +08:00
    4096安全,
    2048速度快
    tobyxdd
        3
    tobyxdd  
       2015-01-25 10:14:28 +08:00
    2048足够了
    dndx
        4
    dndx  
       2015-01-25 10:16:36 +08:00 via iPad
    不要用 RSA,用椭圆曲线,256 位 秒杀 RSA 4096。不论是速度还是安全性。
    sangsir
        5
    sangsir  
    OP
       2015-01-25 10:22:33 +08:00
    @wy315700 可是服务器在国内 ...就感觉不到差距了啊
    sangsir
        6
    sangsir  
    OP
       2015-01-25 10:23:15 +08:00
    @dndx 这个是?
    Halry
        7
    Halry  
       2015-01-25 10:53:29 +08:00 via Android
    @sangsir 好象是ecdsa,最高才521bit。没比较过速度,我都使用rsa的
    bilok
        8
    bilok  
       2015-01-25 11:16:03 +08:00 via iPhone
    2048
    4096位的最好不要用 因为有可能 CDN 不支持
    2048现在安全性是足够的 4096属于纯增大运算量的
    至少现在是
    jings
        9
    jings  
       2015-01-25 11:20:44 +08:00 via Android
    安全性的话 当然是4096 第一次访问会慢点 后续速度跟http一样
    https的缺点是第一次访问体验会给人很卡的体验 如果客户计算机时间是错误的就打不开网站了
    如果注重体验且不需要post数据就不要https
    dndx
        10
    dndx  
       2015-01-25 11:22:52 +08:00
    @Halry 根据 CloudFlare 的测试,ECDSA 的签名速度是 RSA 的 9.5 倍。

    来源: https://blog.cloudflare.com/ecdsa-the-digital-signature-algorithm-of-a-better-internet/
    jings
        11
    jings  
       2015-01-25 11:29:20 +08:00 via Android
    2048跟4096速度都差不多
    感觉慢是因为需要连接国外网站证明证书是真实有效的
    msg7086
        12
    msg7086  
       2015-01-25 11:36:56 +08:00
    @dndx 在我的浏览器支持ECDSA之前我不推荐广泛普及。
    geekzu
        13
    geekzu  
       2015-01-25 11:54:12 +08:00
    所以sang打算用什么?
    dndx
        14
    dndx  
       2015-01-25 12:15:39 +08:00
    @msg7086 您在用 Windows XP?
    msg7086
        15
    msg7086  
       2015-01-25 12:21:22 +08:00
    @dndx Windows 8.1
    dndx
        16
    dndx  
       2015-01-25 12:25:17 +08:00
    @msg7086 Windows Vista 及以上版本已经自带 ECDSA 支持。Chrome ,FireFox 和 Opera 以及 Safari 早都支持 ECDSA 好几年了。不知道你用的是什么浏览器。
    msg7086
        17
    msg7086  
       2015-01-25 12:31:09 +08:00
    @dndx 那看来是我搞错了。
    反正之前很多Cloudflare签发的CDN证书都打不开。
    可能是ECDHE而不是ECDSA,记不太清了。
    geeklian
        18
    geeklian  
       2015-01-25 12:33:38 +08:00
    @dndx

    =.=!!

    http://tongji.baidu.com/data/os

    48.8%的国内用户还是XP
    Quaintjade
        19
    Quaintjade  
       2015-01-25 12:48:28 +08:00
    一两年的就用2048位,三五年的用3072或4096位。五年以上的用ECDSA。


    @dndx 现在有哪家Root CA能签发ECC证书?
    我只知道Verisign的Secure site pro提供。Comodo看到过有签发过ECC证书,但找不到购买渠道。
    dndx
        20
    dndx  
       2015-01-25 13:36:23 +08:00
    @msg7086 打不开估计是 GFW 在捣鬼吧。
    @Quaintjade Entrust 也可以,Comodo 的 EC 用的人貌似还挺多的,Verisign 就完全是高富帅选择了。
    msg7086
        21
    msg7086  
       2015-01-25 13:40:01 +08:00
    @dndx 哪有GFW,又不是访问国内网站。
    刚刚实测 https://highendtalk.net/ 我就打不开,换Chrome就可以了。
    不知道原因是在ECDSA还是在ECDHE,又或者他们是一起的?
    dndx
        22
    dndx  
       2015-01-25 13:49:17 +08:00
    @msg7086 Win 8.1 下的 IE 是支持 ECDHE_ECDSA 的,不能访问并不是浏览器或者 CloudFlare 的问题。

    你试试 https://calomel.org/ 看能不能打开,它用的不是 CloudFlare 但是也是 ECDHE_ECDSA 。

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=11&platform=Win%208.1
    https://www.ssllabs.com/ssltest/analyze.html?d=highendtalk.net&s=104.28.16.56&latest
    msg7086
        23
    msg7086  
       2015-01-25 13:55:39 +08:00
    @dndx 打不开。
    IE下一点问题都没有。
    buxianglei
        24
    buxianglei  
       2015-01-25 14:40:58 +08:00
    一直在使用2048的,毕竟中国的市场在那里 太强大的 就只有对你自己的用户做出:我们家是高端产品,你走把
    sangsir
        25
    sangsir  
    OP
       2015-01-25 16:58:31 +08:00
    @geekzu 我配了4096 = =但是看他们这么说,我感觉我要用2048了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1194 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:17 · PVG 02:17 · LAX 10:17 · JFK 13:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.