L'utilisation d'un certificat SSL crypté à 4096 bits présente-t-elle des inconvénients?

Question

J'ai été récemment en demandant un certificat SSL via Godaddy et remarqué ce message:

Dans le passé, j'ai toujours généré de 2048 bits RSE demandes, mais cette fois il m'a fait penser que peut-être je devrais "step it up", et il semble que la prochaine étape serait une 4096-bit version.

Il n'y a pas beaucoup d'infos disponibles sur 4096-bit SSL cert - mais apparemment beaucoup de gens ont été en utilisant 1024 bits certificats jusqu'à ce qu'ils devaient absolument de mise à niveau et maintenant, certains navigateurs ne supportent pas le 1024 bits certificats plus.

Comment est prise en charge du navigateur de 4096 bits certificats? Si Godaddy exige "au moins" de 2048 bits certificat est-ce suffisant ou dois-je essayer de faire quelque chose de plus? Si oui, quels sont les avantages et les inconvénients?

ps: les deux liens dans Godaddy du message sont RSE de l'Aide et d' en Savoir plus, desquels je ne l'ai pas trouvé très utile.

Answer 1

Pratiquement tous les * navigateurs prendront en charge les clés de 4096 bits. Le problème que vous rencontrez est que l'échange de clés est plus lent avec des clés plus grandes, ce qui augmentera la charge sur le serveur et ralentira le chargement de pages sur le client.

Les clés de 2048 bits sont généralement considérées comme sûres pour le moment. Toutefois, si vous souhaitez une étape intermédiaire, les clés de 3 072 bits se placent parfaitement au milieu.

*: La seule exception pourrait être un couple de vieux navigateurs mobiles / embarqués étranges.