it-swarm.cn

Thawte / GeoTrust / VeriSign 2048位根迁移和中间SSL证书

Thawte,GeoTrust,VeriSign和其他证书颁发机构目前正在从基于1024位MD5的根证书更改为 2048位SHA-1 基于根目录“ 保持一致)行业最佳实践 “。此外,所有证书现在都需要 中间证书颁发机构 ,创建链式根证书,而不是以前由首选提供商颁发的单根证书。最近我们使用我们的一个网站进行了这次升级后,我现在意识到我并不完全了解SSL的工作方式,而且我需要一些澄清。

问题1:1024位根与2048位根有什么不同?我理解从MD5切换到SHA1,因为MD5已被证明易受攻击碰撞,但我的问题是2048位根超过1024位根有什么好处?它是否会增加客户端和服务器之间的SSL加密强度,还是仅仅使其更难以破坏根证书?

问题2:中级证书如何运作以及它们有什么好处/损害?更新我们的网站后,一切正常,除非网站被访问时较旧的浏览器(特别是Windows Mobile)。我有点困惑,因为 Thawte SSL123 2048位测试网站 在设备上工作正常,因为我们的网站提示有关“不受信任的根证书”的警告消息。两个站点都具有完全相同的证书链,其中根证书或中间证书都不受设备信任。陌生人仍然是在访问测试网站后,我们的网站将神奇地开始工作,没有任何警告。

我就此问题与Thawte联系,他们说我们的SSL证书安装不正确。他们说我们需要 下载安装 中间证书进入服务器的可信中间证书库,并且我们可以使用他们的 安装检查器 =验证结果。证书已由我们的托管服务提供商安装(可能使用自动脚本配置单根证书),但是一旦我们按照他们的指示,我们的网站就开始使用旧版浏览器而无需安装或批准新的根证书或中间证书。设备。

如何在服务器上安装中间证书会导致旧浏览器接受证书有效?

6
Greg Bray

最近我们使用我们的一个网站进行了这次升级后,我现在意识到我并不完全了解SSL的工作方式,而且我需要一些澄清。

简而言之,SSL密钥(任何订单)都是链上的一系列密钥。有一种握手方法可以通过PUBLIC-PRIVATE过程(链)乘以非常大的素数(键)。

问题1:1024位根与2048位根有何不同?

首先,密钥是两倍大。在计算“破解”方面,这导致了指数更多的时间。最后我听说,(所以我可能错了)大规模的多任务,比如Seti @ home能够在6个月内破解256位密钥。但是,这个尺寸的两倍,最小的是4倍。它是巴赫曼 - 兰道符号的问题。当然,1024位密钥需要16次,而2048次需要32次。

因为对于512b键的蛮力被认为一次以XYZ MhZ速度需要1.2万亿次处理年,所以认为我们需要升级密钥大小是疯狂的。

但是,唉,我们有。

现在有了“P对NP”作为千禧奖,更多的人正在考虑减少因为考虑大型大品牌的猜测。

问题2:中级证书如何运作以及它们有哪些好处/损害?

...

如何在服务器上安装中间证书会导致旧浏览器接受证书有效?

不同的浏览器可能有不同的扩展验证例程或提供程序。 (可能没有!)

不同的Web服务器也可能有不同的扩展验证例程或提供程序。 (可能没有?不太可能!)

实际执行SSL的代码库的一个例子是 OpenSSL PHP。

对于不同的服务器和不同的代码库,存在许多类型的库。服务器,库构建甚至密钥本身可能存在遗留代码问题。

因为互联网的安全性不时会经历升级和流程变化,我会说更新的2048位密钥有更多的密钥和/或更多的链是可以肯定的。在一个非常真实的方面,这可能会导致被视为折旧例程的异常行为。

因此,中间证书解决问题的原因是它修补了与可选的向后兼容证书的不兼容性。

2
Talvi Watia