Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL.
Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key types.
Dove dovrei saperne di più?
Dovresti imparare a utilizzare lo strumento da riga di comando "openssl" (disponibile per Windows, Linux, Mac OS X, ecc.).
Scrivi sulla riga di comando: (dove mycert è il tuo certificato)
openssl x509 -text -in mycert
Questo decodifica tutti i campi nel certificato e elenca tutte le restrizioni.
No, non deve essere RSA. Puoi selezionare Diffie-Helmman invece quando crei il tuo certificato.
Ci sono una grande varietà di usi del certificato. Ad esempio, potresti desiderare un certificato che possa firmare altri certificati per il dominio, in modo da non dover acquistare singoli certificati da una CA, ma puoi crearli da solo.
Non tutti i certificati utilizzano RSA, ma la maggior parte lo fa. Alcuni mesi fa, ho scansionato un sacco di indirizzi IP casuali per trovare server SSL, e su 10147 catene di certificati (dai server 16027 - c'è un considerevole riutilizzo della catena), solo 9 di loro hanno usato nient'altro che RSA (6 con DSA chiavi, 3 con chiavi GOST, senza Diffie-Hellman, senza ECDSA). Questo è più del dominio del mercato; RSA ha quasi il monopolio degli algoritmi crittografici per i server SSL.
(Dovrei scrivere una pagina Web da qualche parte con tutte le statistiche.)
Oltre all'estensione Key Usage , alcune altre estensioni possono essere pertinenti; vedi questa risposta per i dettagli.
Leggi altre domande sui tag cryptography encryption tls certificates certificate-authority