Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Google wertet…

2.048-Bit-Schlüssellänge?

  1. Thema

Neues Thema Ansicht wechseln


  1. 2.048-Bit-Schlüssellänge?

    Autor: uZPKBJNfGsoZ 07.08.14 - 18:34

    Im Artikel steht: "...verlangt Google Zertifikate mit mindestens 2.048-Bit-Schlüssellänge."

    Habe mich deshalb bei verschiedenen Zertifikate-Anbietern umgesehen (Symantec, Geotrust, RapidSSL, Thawte). Bei allen gibt es maximal 256-Bit-Schlüssellänge.

    Stimmt die Aussage im Artikel und wenn ja, wo bekomme ich einen 2.048-Bit-Schlüssel her? Meine WordPress-Installation ist bei 1und1 gehostet und auch dort gibt es nur 256-Bit-Schlüssel von Geotrust.

  2. Re: 2.048-Bit-Schlüssellänge?

    Autor: gpkvt42 08.08.14 - 03:10

    Es kommen für gewöhnlich zwei Schlüssellängen zum Einsatz. Die Schlüssellänge von der Google spricht ist die für den "asymmetric key", welcher für die Vertrauensstellung von Server und Client verwendet wird.

    Der Key von dem du sprichst ist der "symmetric key", welcher für die "payload" (also die Daten die zwischen Server und Client ausgetauscht werden) verwendet wird.

    Der asymmetrische Schlüssel ist in der Regel 1024, 2048 oder 4096 Bit, der symmetrische Schlüssel 128 oder 256 Bit lang.

    Der symmetrische Schlüssel wird zwischen Server und Client stets neu generiert/ausgetauscht, hierbei wird die Verbindung über den asymmetrischen Schlüssel verschlüsselt.

    Welche Länge dein asymmetrischer Schlüssel haben soll legst du beim Erzeugen des Keys und des sog. CSR (Certificate Signing Request) fest. Dies geht, z.B. mit openssl, so:

    openssl req -new -newkey rsa:4096 -nodes -keyout deinedomain.key -out deinedomain.csr

    Einige Dienste bieten an den Key/CSR für dich zu erzeugen, dies sollte man aber nicht nutzen, da der entsprechende Dienst dann den Traffic der über dein SSL-Zertifikat verschlüsselt wurde entschlüsseln könnte. Erzeugst du Key/CSR selbst geht dies nicht. Um dein Zertifikat zu erhalten lädst du dann nur den CSR hoch, niemals den Key selbst.

    Auf deinem Server selbst lädst du dann Key und Zertifikat hoch und bindest beide in eine Webserverkonfiguration ein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DÖHLER GmbH, Darmstadt
  2. über modern heads executive search, Hamburg
  3. Hays AG, Stuttgart
  4. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

  1. The Outer Worlds im Test: Feuergefechte und Fiesheiten am Rande des Universums
    The Outer Worlds im Test
    Feuergefechte und Fiesheiten am Rande des Universums

    Ballern in der Ego-Perspektive plus klassisches Rollenspiel: Darum geht es in The Outer Worlds von Obsidian Entertainment (Fallout New Vegas). Beim Test hat sich das Abenteuer als schön kranker Spaß mit B-Movie-Charme entpuppt.

  2. Microsoft: Windows überprüft Firmware und Boot auf Manipulationen
    Microsoft
    Windows überprüft Firmware und Boot auf Manipulationen

    Gemeinsam mit seinen Hardware-Partnern startet Microsoft die Initiative Secured-core-PC. Diese Windows-Rechner sollen Manipulation der Firmware und des Bootprozesses erkennen. Die Idee und Technik dafür ist längst bekannt.

  3. Bundesverkehrsministerium: Deutschland fördert 5G-Projekte mit 26,3 Millionen Euro
    Bundesverkehrsministerium
    Deutschland fördert 5G-Projekte mit 26,3 Millionen Euro

    Drei Projekte, die 5G anschaulicher machen sollen, erhalten Steuergelder vom Bundesverkehrsministerium. Es geht um Telemedizin, Mobilität und Industrie 4.0.


  1. 15:01

  2. 14:55

  3. 14:53

  4. 14:30

  5. 13:35

  6. 12:37

  7. 12:08

  8. 12:03