Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Google wertet…

2.048-Bit-Schlüssellänge?

  1. Thema

Neues Thema Ansicht wechseln


  1. 2.048-Bit-Schlüssellänge?

    Autor: uZPKBJNfGsoZ 07.08.14 - 18:34

    Im Artikel steht: "...verlangt Google Zertifikate mit mindestens 2.048-Bit-Schlüssellänge."

    Habe mich deshalb bei verschiedenen Zertifikate-Anbietern umgesehen (Symantec, Geotrust, RapidSSL, Thawte). Bei allen gibt es maximal 256-Bit-Schlüssellänge.

    Stimmt die Aussage im Artikel und wenn ja, wo bekomme ich einen 2.048-Bit-Schlüssel her? Meine WordPress-Installation ist bei 1und1 gehostet und auch dort gibt es nur 256-Bit-Schlüssel von Geotrust.

  2. Re: 2.048-Bit-Schlüssellänge?

    Autor: gpkvt42 08.08.14 - 03:10

    Es kommen für gewöhnlich zwei Schlüssellängen zum Einsatz. Die Schlüssellänge von der Google spricht ist die für den "asymmetric key", welcher für die Vertrauensstellung von Server und Client verwendet wird.

    Der Key von dem du sprichst ist der "symmetric key", welcher für die "payload" (also die Daten die zwischen Server und Client ausgetauscht werden) verwendet wird.

    Der asymmetrische Schlüssel ist in der Regel 1024, 2048 oder 4096 Bit, der symmetrische Schlüssel 128 oder 256 Bit lang.

    Der symmetrische Schlüssel wird zwischen Server und Client stets neu generiert/ausgetauscht, hierbei wird die Verbindung über den asymmetrischen Schlüssel verschlüsselt.

    Welche Länge dein asymmetrischer Schlüssel haben soll legst du beim Erzeugen des Keys und des sog. CSR (Certificate Signing Request) fest. Dies geht, z.B. mit openssl, so:

    openssl req -new -newkey rsa:4096 -nodes -keyout deinedomain.key -out deinedomain.csr

    Einige Dienste bieten an den Key/CSR für dich zu erzeugen, dies sollte man aber nicht nutzen, da der entsprechende Dienst dann den Traffic der über dein SSL-Zertifikat verschlüsselt wurde entschlüsseln könnte. Erzeugst du Key/CSR selbst geht dies nicht. Um dein Zertifikat zu erhalten lädst du dann nur den CSR hoch, niemals den Key selbst.

    Auf deinem Server selbst lädst du dann Key und Zertifikat hoch und bindest beide in eine Webserverkonfiguration ein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Goodwheel GmbH, Soest
  2. Interflex Datensysteme GmbH, Berlin, Hildesheim
  3. Universität Stuttgart, Stuttgart
  4. Techniker Krankenkasse, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 334,00€
  2. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  2. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  3. Ingolstadt Audi vernetzt Autos mit Ampeln

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

  1. Suunto 5: Sportuhr mit schlauem Akku vorgestellt
    Suunto 5
    Sportuhr mit schlauem Akku vorgestellt

    Es gibt neue Konkurrenz für die Sportuhren von Garmin und Polar: Nun stattet auch Suunto sein neues Mittelklassemodell mit einem GPS-Chip von Sony aus, der besonders wenig Energie benötigt. Für immer ausreichende Akkuleistung hat sich der Hersteller einen weiteren Kniff überlegt.

  2. Ceconomy: Media Markt/Saturn will Amazon-Preise unterbieten
    Ceconomy
    Media Markt/Saturn will Amazon-Preise unterbieten

    Media Markt/Saturn erhält ein neues zentrales Preissystem. Durch Analyse der Konkurrenz und KI will die Handelskette den Wettbewerbern stets einen Schritt voraus sein.

  3. Computergeschichte: Unix hinter dem Eisernen Vorhang
    Computergeschichte
    Unix hinter dem Eisernen Vorhang

    Während sich Unix in den 1970er Jahren an westlichen Universitäten verbreitete, war die DDR durch Embargos von der Entwicklung abgeschnitten - offiziell zumindest. Als es das Betriebssystem hinter den Eisernen Vorhang schaffte, traf es schnell auf Begeisterte.


  1. 12:30

  2. 12:07

  3. 12:03

  4. 11:49

  5. 11:27

  6. 11:16

  7. 11:00

  8. 10:40