Estoy en el proceso de crear una CSR, y me pregunto cuál es posiblemente la mejor duración para mi clave RSA.¿Qué longitud de clave RSA debería usar para mis certificados SSL?
Por supuesto, 384 es probablemente demasiado débil, y 16384 es probablemente demasiado lento.
¿Existe un consenso sobre la longitud de la clave que se debe usar, dependiendo de la duración del certificado?
Edit: Como la mayoría de las personas, quiero que mi clave sea razonablemente fuerte. No me preocupa que la NSA pueda romper mi llave en 2019. Solo quiero saber cuál es la mejor práctica cuando uno planea hacer negocios normales (por ejemplo, un sitio de comercio electrónico)
Las diferencias ("256 bits funcionarán para siempre" por un lado, y "1024 bits ya son basura" por el otro) se deben a las diferencias entre * simétrico * y * algoritmos asimétricos * y los tipos de claves utilizados en cada uno. Con cualquier "nivel de seguridad equivalente", verá números en bruto muy diferentes para las longitudes de las claves en simétrica y asimétrica. –
A partir de septiembre de 2015, parece que la industria se ha movido para no aceptar CSR de menos de 2048 bits. Consulte las respuestas a continuación y el [artículo de soporte de Comodo] (https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/689/17/your-rsa-key-is-too-small-or -this-csr-uses-an-unsupported-key-size) – angularsen
@anjdreas, Si bien es cierto que 2048 es [el mínimo] (http://stackoverflow.com/questions/8453529/are-herehere-any-disadvantages -to-using-a-4096-bit-encrypted-ssl-certificate/8453915 # comment60753920_8453915), voy a [tener mucho cuidado] (http://webmasters.stackexchange.com/questions/3836/what-are-the -benefits-of-a-caros-ssl-certificate/3837 # comment114486_3837) de puntos de citas de artículos de CA. – Pacerier