SSL證書密鑰長度怎麼查看

近期全球網絡安全行業國際組織CA/B論壇發佈了最新通知,從202年6月日起,代碼簽名證書的最小密鑰長度將從2048位增強至3072位。關於SSL證書密鑰長度,有不少用戶可能會不太理解,那麼什麼是SSL證書密鑰長度?網站上安裝的SSL證書密鑰長度怎麼查看?下面一起來了解下。

什麼是SSL證書密鑰長度

SSL證書密鑰長度實際上就是證書關聯密鑰對中的位數,主要用於簽名和加密。一般來說密鑰長度越長,意味着擁有更安全的數字簽名。

目前代碼簽名證書的最小密鑰長度是2048位,安全性也是可以的,但是隨着時間的推移,互聯網技術越來越先進,現在的安全加密簽名在未來也可能會受到威脅攻擊,鑑於此問題,美國國家標準與技術協會(NIST)發佈了NIST SP 800-57密鑰管理建議:基於安全性考慮,建議在2030年之後不再使用RSA算法2048位密鑰。

專注於CA和瀏覽器的安全技術與標準的討論與制定的CA/B論壇在分析了NIST的建議之後,決定從202年6月日起,代碼簽名證書最小密鑰長度爲RSA3072位。

爲了遵循行業標準,提高安全性,全球知名的CA機構Digicet宣佈202年5月27日之後簽發的代碼簽名證書必須支持RSA算法3072位或更強的密鑰長度,之前簽發的證書不受影響。

SSL證書密鑰長度怎麼查看

如果您不知道網站現有的SSL證書密鑰長度是多少,則可通過SSL證書詳情信息查看。例如以本站爲例,用谷歌瀏覽器中打開網站,點擊地址欄中左側的安全鎖,下拉框中選中證書。

彈出證書詳細信息頁面,顯示所有,便可查看“公鑰”,這裏會顯示SSL證書RSA密鑰長度。

相關閱讀:《什麼是公鑰和私鑰?SSL證書加密原理》