Dove sono attualmente disponibili le chiavi RSA 4096 bit per i certificati SSL in termini di supporto CA, supporto browser, ecc.? Nello schema generale delle cose, l'aumento della sicurezza vale il rischio che le chiavi a 4096 bit non abbiano il supporto e la compatibilità diffusi come le chiavi a 2048 bit, per non parlare dell'aumento del carico della CPU richiesto per elaborare lo scambio di chiavi? Le cose stanno lentamente cambiando a favore del 4096?
Per ora gli avvisi consigliano il 2048. Gli esperti di sicurezza stanno progettando che 2048 bit saranno sufficienti per l'uso commerciale fino intorno al 2030.
Lo svantaggio principale dell'uso di un grande cert, come 3072 o 4096, è che l'algoritmo è leggermente più lento (comunque frazioni di secondo, comunque).
I browser attuali dovrebbero supportare tutti i certificati fino a 4096.
Alcune CA non emetteranno un cert così grande, quindi se si desidera un cert a 4096 bit, potrebbe essere necessario guardarsi intorno per una CA che la emetterà.
Genero sempre chiavi a 4096 bit poiché il lato negativo è minimo (prestazioni leggermente inferiori) e la sicurezza è leggermente più alta (anche se non così alta come si vorrebbe). Chiavi più grandi come 8192 bit o anche più grandi richiedono sempre tempo per generare e richiedono sw swattati appositamente da usare, quindi non sono pratiche. Fortunatamente ci sono altri algoritmi che sostituiscono lentamente rsa ...
Leggi altre domande sui tag cryptography public-key-infrastructure tls certificates