这是一个创建于 3589 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天手残入手了一个Comodo的SSL
创建的过程中,有个位数选择
是2048位好,还是4096位好?
有的人说4096好,有的人说2048好……
求大神
创建的过程中,有个位数选择
是2048位好,还是4096位好?
有的人说4096好,有的人说2048好……
求大神
 |
1
wy315700 2015-01-25 10:09:48 +08:00
4096安全,
2048速度快 |
 |
3
tobyxdd 2015-01-25 10:14:28 +08:00
2048足够了
|
 |
4
dndx 2015-01-25 10:16:36 +08:00 via iPad
不要用 RSA,用椭圆曲线,256 位 秒杀 RSA 4096。不论是速度还是安全性。
|
 |
8
bilok 2015-01-25 11:16:03 +08:00 via iPhone
2048
4096位的最好不要用 因为有可能 CDN 不支持 2048现在安全性是足够的 4096属于纯增大运算量的 至少现在是 |
 |
9
jings 2015-01-25 11:20:44 +08:00 via Android
安全性的话 当然是4096 第一次访问会慢点 后续速度跟http一样
https的缺点是第一次访问体验会给人很卡的体验 如果客户计算机时间是错误的就打不开网站了 如果注重体验且不需要post数据就不要https |
|
10
dndx 2015-01-25 11:22:52 +08:00
@Halry 根据 CloudFlare 的测试,ECDSA 的签名速度是 RSA 的 9.5 倍。
来源: https://blog.cloudflare.com/ecdsa-the-digital-signature-algorithm-of-a-better-internet/ |
|
11
jings 2015-01-25 11:29:20 +08:00 via Android
2048跟4096速度都差不多
感觉慢是因为需要连接国外网站证明证书是真实有效的 |
 |
13
geekzu 2015-01-25 11:54:12 +08:00
所以sang打算用什么?
|
|
16
dndx 2015-01-25 12:25:17 +08:00
@msg7086 Windows Vista 及以上版本已经自带 ECDSA 支持。Chrome ,FireFox 和 Opera 以及 Safari 早都支持 ECDSA 好几年了。不知道你用的是什么浏览器。
|
 |
17
msg7086 2015-01-25 12:31:09 +08:00
|
 |
18
geeklian 2015-01-25 12:33:38 +08:00
|
 |
19
Quaintjade 2015-01-25 12:48:28 +08:00
一两年的就用2048位,三五年的用3072或4096位。五年以上的用ECDSA。
@dndx 现在有哪家Root CA能签发ECC证书? 我只知道Verisign的Secure site pro提供。Comodo看到过有签发过ECC证书,但找不到购买渠道。 |
|
20
dndx 2015-01-25 13:36:23 +08:00
|
|
21
msg7086 2015-01-25 13:40:01 +08:00
@dndx 哪有GFW,又不是访问国内网站。
刚刚实测 https://highendtalk.net/ 我就打不开,换Chrome就可以了。 不知道原因是在ECDSA还是在ECDHE,又或者他们是一起的? |
|
22
dndx 2015-01-25 13:49:17 +08:00
@msg7086 Win 8.1 下的 IE 是支持 ECDHE_ECDSA 的,不能访问并不是浏览器或者 CloudFlare 的问题。
你试试 https://calomel.org/ 看能不能打开,它用的不是 CloudFlare 但是也是 ECDHE_ECDSA 。 https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=11&platform=Win%208.1 https://www.ssllabs.com/ssltest/analyze.html?d=highendtalk.net&s=104.28.16.56&latest |
 |
24
buxianglei 2015-01-25 14:40:58 +08:00
一直在使用2048的,毕竟中国的市场在那里 太强大的 就只有对你自己的用户做出:我们家是高端产品,你走把
|
Select Language