La respuesta corta es “simplemente hazlo”. Esta pregunta confunde varios conceptos.
Primero, los números como “1024 bits” y “2048 bits” se refieren a la fuerza de la clave pública RSA que el certificado asocia con el sujeto. Los números como “128 bits” y “256 bits” se refieren a la fuerza del cifrado de clave simétrica utilizada en cada sesión SSL, que es negociado por el cliente y el servidor por sesión y no está asociado de ninguna manera con el certificado (excepto en los navegadores anteriores a 2001 que usaban SGC para hacer cumplir las antiguas restricciones de exportación de los Estados Unidos a la criptografía sólida).
Independientemente del certificado, el servidor o el cliente pueden configurarse para preferir el cifrado simétrico de 128 bits. Este es el caso de Google, Facebook y Amazon (quizás por razones de rendimiento). Apache con mod_ssl, por ejemplo, se puede configurar usando la directiva
. SSLCipherSuite
- ¿Cuál es un mejor curso, ciencia de datos, big data o ciberseguridad?
- ¿Cuál es la mejor manera de almacenar un nombre de usuario y contraseña de iCloud en una base de datos?
- ¿Cuál es la mejor contraseña del mundo?
- ¿Qué tan grandes son los problemas de contraseña e inicio de sesión para las empresas, tanto para empleados internos como para usuarios externos?
- Cómo obtener una pasantía en ciberseguridad
En segundo lugar, el mandato para los certificados de 2048 bits se refiere a los propios certificados de CA , es decir, los certificados pertenecientes a Thawte, Verisign, etc. que se utilizan para firmar otros certificados (los certificados de hoja que aseguran los protocolos de enlace SSL). No hay restricciones contra los certificados de CA de 2048 bits que firman certificados de hoja de 1024 bits. Google, Facebook y Amazon no necesitaban una exención especial para esto.
Para obtener un certificado de 1024 bits para su propio servidor, simplemente genere una clave privada de 1024 bits, cree una CSR para ella y obtenga la CSR firmada de manera normal. No necesita hacer nada especial más allá de cambiar los valores predeterminados del software que utiliza para generar la clave.