Re: apache-ssl
On 13/05/2013 18:07, Pol Hallen wrote:
> Ho una domanda che può sembrare banale ma (ancora "non ci sono arrivato") :-O
>
> ho creato un certificato key e crt e messi come file pem e dato in pasto ad
> apache-ssl per crittografare la connessione.
>
> Funziona tutto bene :-)
>
> anche importando il certficato dal browser risulta esserci una chiave a 2048bit
> (così come ho eseguito da openssl) e tutte le info del certificato.
>
> La domanda è:
>
> perchè (dal browser) se apro le info di sicurezza della connessione, leggo:
>
> connection encrypted: high-grade encryption (aes-256, 256 bit keys)?
La chiave del certificato, utilizzata per identificare il sito e passare
in modo sicuro la chiave di sessione è a 2048 bit. Il canale fra te ed
il browser usa una chiave simmetrica a 256 bit. Visto che l'algoritmo è
simmetrico e la chiave usa-e-getta, 256 bit sono più che sufficenti per
garantire la sicurezza senza impegnare troppa CPU.
federico
Reply to:
- References:
- apache-ssl
- From: Pol Hallen <debitvaio@fuckaround.org>