¿Cómo obtengo un certificado SSL de 1024 bits (128 bits) en 2012?

La respuesta corta es “simplemente hazlo”. Esta pregunta confunde varios conceptos.

Primero, los números como “1024 bits” y “2048 bits” se refieren a la fuerza de la clave pública RSA que el certificado asocia con el sujeto. Los números como “128 bits” y “256 bits” se refieren a la fuerza del cifrado de clave simétrica utilizada en cada sesión SSL, que es negociado por el cliente y el servidor por sesión y no está asociado de ninguna manera con el certificado (excepto en los navegadores anteriores a 2001 que usaban SGC para hacer cumplir las antiguas restricciones de exportación de los Estados Unidos a la criptografía sólida).

Independientemente del certificado, el servidor o el cliente pueden configurarse para preferir el cifrado simétrico de 128 bits. Este es el caso de Google, Facebook y Amazon (quizás por razones de rendimiento). Apache con mod_ssl, por ejemplo, se puede configurar usando la directiva SSLCipherSuite .

En segundo lugar, el mandato para los certificados de 2048 bits se refiere a los propios certificados de CA , es decir, los certificados pertenecientes a Thawte, Verisign, etc. que se utilizan para firmar otros certificados (los certificados de hoja que aseguran los protocolos de enlace SSL). No hay restricciones contra los certificados de CA de 2048 bits que firman certificados de hoja de 1024 bits. Google, Facebook y Amazon no necesitaban una exención especial para esto.

Para obtener un certificado de 1024 bits para su propio servidor, simplemente genere una clave privada de 1024 bits, cree una CSR para ella y obtenga la CSR firmada de manera normal. No necesita hacer nada especial más allá de cambiar los valores predeterminados del software que utiliza para generar la clave.

Related Content

¿Cuáles son los cargos contra el acoso cibernético en diferentes países?

¿Por qué es importante la ciberseguridad para los gobiernos y los bancos?

¿Cuál es la diferencia entre las certificaciones CSA + y CompTIA Security +?

Cómo eliminar malware de mi sitio (blog)

¿Qué debo hacer para ser un experto en seguridad de red?

More Interesting

¿Por qué se llena la pila de las direcciones más altas a las más bajas? ¿Podría un diseño de pila diferente evitar sobrescribir el puntero de retorno de pila?

¿Por qué es importante mantener actualizado su software de seguridad?

¿Cómo se detectan los virus?

¿Qué es el virus Coingeek en Windows? ¿Como funciona?

¿Por qué la recuperación de la cuenta de autenticación de dos factores, por parte de Apple, no se puede hacer usando un correo electrónico de recuperación?

¿Por qué no podemos crear seguridad que mantenga alejados a los piratas informáticos?

¿Qué debe hacer después de notar que su Yahoo! Se accedió al correo desde Bakersfield (cuando no vives en Bakersfield) y de repente hay un montón de direcciones extrañas en tus contactos de Messenger.

¿Existe un proyecto de código abierto para la verificación de teléfonos móviles a través de SMS?

¿Cuáles son algunos consejos de seguridad cibernética?

¿Cuáles son las repercusiones para las empresas que instalan malware de secuestro de búsqueda?

¿Cuáles son los beneficios de privacidad de usar CyanogenMod en comparación con Vanilla Android?

¿Qué es un curso sobre cumplimiento cibernético o seguridad cibernética?

¿Cómo puedo aumentar la seguridad de un sitio web de ser pirateado?

¿Cuál es el servicio de respaldo de datos en línea más seguro?

¿Cuál es la mejor manera de ocultar sus datos privados en una computadora? ¿Es una buena idea una máquina Linux virtual fuera de línea?