Re: apache-ssl

To: polhallen@fuckaround.org
Cc: Pol Hallen <debitvaio@fuckaround.org>, debian-italian <debian-italian@lists.debian.org>
Subject: Re: apache-ssl
From: Federico Di Gregorio <fog@dndg.it>
Date: Mon, 13 May 2013 18:14:09 +0200
Message-id: <[🔎] 51911151.7020608@dndg.it>
In-reply-to: <[🔎] 201305131807.04897.debitvaio@fuckaround.org>
References: <[🔎] 201305131807.04897.debitvaio@fuckaround.org>

On 13/05/2013 18:07, Pol Hallen wrote:
> Ho una domanda che può sembrare banale ma (ancora "non ci sono arrivato") :-O
> 
> ho creato un certificato key e crt e messi come file pem e dato in pasto ad 
> apache-ssl per crittografare la connessione.
> 
> Funziona tutto bene :-)
> 
> anche importando il certficato dal browser risulta esserci una chiave a 2048bit 
> (così come ho eseguito da openssl) e tutte le info del certificato.
> 
> La domanda è:
> 
> perchè (dal browser) se apro le info di sicurezza della connessione, leggo:
> 
> connection encrypted: high-grade encryption (aes-256, 256 bit keys)?

La chiave del certificato, utilizzata per identificare il sito e passare
in modo sicuro la chiave di sessione è a 2048 bit. Il canale fra te ed
il browser usa una chiave simmetrica a 256 bit. Visto che l'algoritmo è
simmetrico e la chiave usa-e-getta, 256 bit sono più che sufficenti per
garantire la sicurezza senza impegnare troppa CPU.

federico

Reply to:

References:
- apache-ssl
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: apache-ssl
Next by Date: Re: Stampante multi funzione
Previous by thread: Re: apache-ssl
Next by thread: geary, client email leggero per Gnome
Index(es):
- Date
- Thread