मैं इस दिन का जवाब खोजने की कोशिश कर रहा हूं। मैंने गुमराह किया है, लोगों को पता है, एसएसएल सर्ट विक्रेताओं इत्यादि के लिए ट्रैवल साइटें आदि। शायद मेरी सर्च-फू आज असफल हो रही है। वैसे भी ...एसएसएल प्रमाणपत्रों में निर्दिष्ट समर्थित एन्क्रिप्शन शक्ति है?
सभी एसएसएल प्रमाण विक्रेता दावा करते हैं कि उनके एसएसएल प्रमाणपत्र 'एन्क्रिप्शन का उच्चतम स्तर' का समर्थन करते हैं। 40, 56 आदि के विपरीत, यह उच्च स्तर 128 बिट्स 256 बिट्स है,
अब, जैसा कि मैं समझता हूं, एसएसएल एन्क्रिप्शन के दो भाग हैं। आपकी असममित सार्वजनिक कुंजी है जिसे आप आमतौर पर 2048 बिट पर सेट करेंगे। यह स्पष्ट है कि यह एसएसएल प्रमाण पत्र में है और इसकी लंबाई स्पष्ट है। दूसरा भाग सममित एन्क्रिप्शन कुंजी है जो प्रारंभिक हैंडशेक के बाद पारित हो जाता है। मुझे किसी भी एसएसएल कर्ट में इसका कोई उल्लेख नहीं दिख रहा है।
जिस पर सिमेट्रिक एन्क्रिप्शन एल्गोरिदम का उपयोग किया जाता है, वह क्लाइंट (ब्राउज़र) और सर्वर के सिफर सूट पर आधारित होता है। यदि वे दोनों 256 बिट एन्क्रिप्शन का समर्थन करते हैं, तो इसका उपयोग किया जाएगा।
मुझे समझ में आता है कि 90 के दशक में, निर्यात प्रतिबंध लागू किए गए थे और निर्यात किए गए ब्राउज़र 40 बिट तक सीमित थे। इसके लिए, एसजीसी कर्ट जैसे विशेष कामकाज थे। पुराने ब्राउज़र पर अभी भी इसकी आवश्यकता है। एक तरफ, एक आधुनिक ब्राउज़र बस 256 बिट्स का समर्थन करता है।
ऐसा लगता है कि विक्रेताओं का दावा है कि उनके कर्ट 'उच्च एन्क्रिप्शन' का समर्थन करते हैं, सिर्फ एक सफेद झूठ बोल रहे हैं। उनके कर्ट वास्तव में इसका समर्थन करते हैं क्योंकि इसमें प्रमाण पत्र (इन दिनों) से कोई लेना देना नहीं है। क्या यह सही है या मैं इस पर गेंद से पूरी तरह बंद हूं?
यदि मैं वास्तव में पूरी तरह से भ्रमित हूं और सममित एन्क्रिप्शन प्रमाण पत्र में निर्दिष्ट है, तो यह एक हस्ताक्षरित प्रमाणपत्र बनाना संभव है जिसमें यह है, है ना? क्या यह एक ऐसा बनाना संभव है जो मजबूत एन्क्रिप्शन का समर्थन करता है? यह मुझे समझने में मदद करेगा अगर मुझे ऐसा करने के लिए निर्देश मिल सकता है। क्या यह संभव है? मैंने अपने स्वयं के सीए प्रमाण के साथ सीएसआर के पहले हस्ताक्षर किए हैं और साइन इन किया है, फिर भी मैंने कभी भी कॉन्फ़िगरेशन नहीं देखा है जहां आपने समर्थित एन्क्रिप्शन शक्तियां निर्दिष्ट की हैं।
घुसपैठियों के चारों ओर देखकर मदद नहीं मिली है। लोग या तो सममित कुंजी (40, 56, 128, 256) के संदर्भ में महत्वपूर्ण ताकत के बारे में बात करते हैं या वे असममित कुंजी (512, 1024, 2048) के संदर्भ में बात करते हैं, लेकिन दोनों के बारे में कभी नहीं और अंतर की व्याख्या करते हैं। एक फोरम में कोई व्यक्ति कहता है कि आपको 256 बिट प्रमाणपत्र प्राप्त करने की आवश्यकता है और उसके बाद अगले मंच में किसी के साथ कहता है कि आपको 2048 बिट प्रमाण पत्र की आवश्यकता है, भले ही सभी एसएसएल प्रमाण विक्रेता केवल 256 बिट तक का समर्थन करने का दावा करते हैं।
मुझे लगता है कि यह कैसे काम करता है इसके बारे में बहुत गलतफहमी है। वह या सभी गलतफहमी मेरे गरीब सिर में है।
क्षमा करें यह इतना लंबा था, लेकिन मैं इसे समझना चाहता हूं।
धन्यवाद,
टॉम ...
त्वरित उत्तर के लिए धन्यवाद। हाँ मुझे लगता है कि ईवी आदि के रूप में प्रमाण के विभिन्न स्तर हैं जहां उन्हें आपके संगठन आदि के बारे में अधिक सबूत चाहिए। लेकिन हाँ, मैं तकनीकी पक्ष के बारे में अधिक उत्सुक हूं। तो यह अब तक एक व्यक्ति है जो पुष्टि करता है कि मैंने क्या सोचा, धन्यवाद :) – Tom17