通配符SSL证书的最大强度是多less?

我和一位银行IT安全员工进行了一次有趣的对话,他们提出了一些问题。

通配符域证书的最大强度/位长度是多less?

他们是否安全? (在encryption意义上)

您可以使证书非常强大,但并非所有的浏览器都支持强大的encryption。 16384位是有效的,虽然获得商业authentication机构颁发一个是另一回事。

从技术angular度来看,wildcart证书与非通配证书基本上没有区别; 他们只是有一个“*”。 在他们的主题行中。

更新:

根据您的意见,您与之通话的银行人员认为stream密码限制为通配符证书的40位。 不是这种情况。 我以前的作业使用通配符证书来处理大多数Web表单,而使用openssl进行的一些工作表明,这些证书上的密码是128位密码“RC4-MD5”。

对于Web服务器,浏览器或证书颁发机构基础设施中的其他SSL套件,40位限制可能是一个限制,但不再是限制。

您还必须考虑如何logging证书的值。 时间跨度越短,证书的位长越短。 通配符证书将会倾向于多个站点,因此会在networking上受到更多的关注。