4096ビットRSA暗号化キーvs 2048
現在、SSL証明書の4096ビットRSAキーは、CAサポート、ブラウザーサポートなどの観点からどこに位置していますか?全体的なスキームでは、2048ビットのキーのように4096ビットのキーが広くサポートされず互換性がないというリスクに見合うセキュリティの向上は言うまでもなく、キー交換の処理に必要なCPU負荷の増加は言うまでもありません。物事はゆっくりと4096を支持して回っていますか?
勧告は今のところ2048を推奨しています。セキュリティの専門家は、2030年頃まで商用利用には2048ビットで十分だと予測しています。
3072や4096などの大きな証明書を使用する場合の主な欠点は、アルゴリズムが少し遅い(ただし、ほんの1秒未満)ことです。
現在のブラウザはすべて、4096までの証明書をサポートする必要があります。
一部のCAはそれほど大きな証明書を発行しないため、4096ビットの証明書が必要な場合は、それを発行するCAを購入する必要があります。
私は常に4096ビットのキーを生成します。これは、マイナス面が最小限(パフォーマンスがわずかに低い)で、セキュリティがわずかに高いためです(希望するほど高くはありません)。 8192ビットまたはそれ以上の大きなキーは生成に時間がかかり、使用するには特別にパッチを適用したswが必要になるため、実用的ではありません。幸いなことに、rsaをゆっくりと置き換える他のアルゴリズムがあります...