van Microsoft op het internet, om ervoor te zorgen dat je de waarschuwing: digitale certificaten ten minste 1024 bits.Op 9 oktober 2012, de lengte van de sleutel is al langer van digitale certificaten, de aan de ramen, betekent dit dat de verplichte, Internet Explorer weigert de toegang tot websites met 1024 bits RSA, niet de minimale lengte.Je kan niet - versleutelde e - mails actieve controle of de ramen, de werking van toepassing.Het is niet nieuw, Microsoft beginnen met dat in een jaar geleden bericht.,, als je eerste reactie is' naar Redmond de omringende wereld rust. "Denk er maar over na.1024 bits sleutel is achterhaald, dus als je het hangen in de 1024 bits sleutel of zwakkere vraag je problemen.Nationaal Instituut voor normen en technische 800-57 voorstellen van de aankondiging van de 2048 of 3072 bit encryptie sleutels.De berekening van nist, 2048 bits sleutel tot 2030 zal goed, dan zullen ze met brute kracht kunnen worden gebroken.3072 bits sleutel prognoses "langere levensduur." dus 4096 bit RSA met "meer en langer leven." nu?Als je loopt, en de ramen, te beginnen bij de 1024 bits RSA - Key - card.Dit zal je laten zien hoe zwak de sleutel vinden, en hoe te verbeteren.Deze vraag van de certificaten met een stuk gereedschap.Het gebruik van deze vloek je plaatselijke server op zoek naar informatie, de volgende informatie:,, s_client - showcerts $van deze verbinding met de lokale: 443 server certificaat betreft /ou = gebied voor de verificatie /ou = EssentialSSL wildcard /CN = * * * * * * *. Munge.com emittenten = /C = GB /e = Greater Manchester /Salford /L = O = als Ca CO. Ltd /CN = EssentialSSL calcium - nieuwe TLSv1 /sslv3, het wachtwoord is van de openbare sleutel is dhe-rsa-aes256-sha server 2048, je kunt het controleren van de server en ter vervanging van hun website voor de localhost ". De voorbeelden tonen aan dat de server van de certificaten door de commerciële certificatie - instanties, de magische eiland te steunen, het de meest recente sterke overeenkomsten TLSv1 /sslv3, met een sterke AES256 versleuteling, je.E - mail server kunnen vragen, als s_client - dollar, dan wordt een e - mail server showcerts: 995, of een FTP server:,, s_client - showcerts van deze verbinding FTP:21 dollar, je moet weten dat je deze configuratie, want het is veranderd.FTP /SSL meestal TCP - 21 of 990, en sftp meestal TCP /115, hoewel het soms TCP haven in 22, chaos, verwarring, algoritmen, de gemeenschappelijke noemer is door het gebruik van deze verschillende versleuteling.In het voorbeeld van de RSA is 2048 - 256 - bit sleutel, maar alleen.RSA afhankelijk van een asymmetrisch algoritme.Het gebruik van een sleutel, een openbaar en een privé.De encryptie, privé - sleutel.Je kan een aantal van de openbare sleutel laten andere mensen in de wereld, kan je een gecodeerde boodschap sturen, je moet alleen het volgen van een privé - te ontcijferen.Dit is een heel slimme manier om de gecodeerde communicatie, symmetrisch algoritme eisen, de beide delen van dezelfde sleutel te coderen en decoderen.Dit is een duidelijke gebreken, zoals berekend hoe veilig de belangrijkste delen, en als iemand een geheim weet het, het is geen geheim meer.Maar de symmetrische methode effectief is, is niet veel voor nodig om de berekening van een typische.,, de vergadering is een drukke kleine dingen, allerlei dingen gebeuren, en het gebruik van symmetrische en asymmetrische algoritmen verschillende voordelen.Asymmetrische RSA encryptie mag niemand de oprichting van een netwerk van pre - gezamenlijke zitting geen sleutel, maar in een groot deel van de CPU 's prijzen.Zodra de zitting is gevestigd, de nieuwe sleutel creëren en de uitwisseling van encryptie voor de rest van de sessie, ik hou van de website, je te laten testen op je server, en veel van ze.Qualys. De laboratoria hebben een test van de server.Test je server, zie je een verslag, zoals aangegeven in figuur 1.,, blijft het wachtwoord graag gedetailleerde informatie over de steun aan de intensiteit van de steun, de RSA, van de overeenkomst, zelfs als het beest is kwetsbaar voor aanvallen. En, wat de browser browser ontwikkelaars, dat de informatie, de steeds strengere weergegeven.In de afgelopen dagen is er op de bodem van de kleine hangslot, klik je op het kijken naar de informatie.Nu hebben ze meer indicatoren.Chroom met hangslot, een gewone bladzijde iconen en andere indicatoren.Klik op details.,,,,, de firefox is eenvoudiger en meer.Een grijs gebied namens de gemengde http //https pagina 's, een grijze hangslot is https pagina' s, alleen de plaats van de betaling van de uitbreiding van de validering van een blok van groene certificaten hangslot.De firefox kan veranderen ze van de index, dus dit kan morgen de achterhaalde informatie.Voor vandaag, grafiek 2 in vergelijking met dezelfde pagina 's in de browser (boven) en chroom.De pagina 's met zeer sterke encryptie, maar het is nog steeds niet de kleur van de snelheid van de browser, alleen de saaie, grijze, verbetering van de digitale certificaten van je, en ik ben bang dat ik niet een eenvoudige oplossing, de vraag of de verbetering van de digitale certificaten van je.Je hangt af van de methode voor de aanpassing van de certificaten die je zelf of van de commerciële leveranciers, en je public key infrastructure) is vastgesteld.Je moet ze laten sterk?Je moet in het besluit voor wat testen doen, aangezien de hogere niveau van encryptie nodig voor de berekening van de capaciteit zal sterk toenemen.Als je denkt dat je gaat, gaan naar het gebruik van 4096 bit RSA en toekomstige bewijzen dat hij nooit, eerst proberen, kijken hoe het van invloed is op de prestaties van de server en de ervaring van de gebruikers.Dat moet de sleutel - 3072 een goed leven dan voor 2030, sleutels, 2048.,, het is een goede tijd om te controleren of de eigen server, en de beperking van hun verbonden zal aanvaarden.Apache - zal er een grote richtsnoeren, de Apache SSL /TLS -, kan niet alleen worden gebruikt voor de toewijzing van de Apache, maar voor een goed begrip van de /TLS.,, ook al is het een grote pijn, bekijk het van de zonnige kant... Als je niet overtuigen om je baas te blokkeren en De 40 jaar sslv1 symmetrische versleuteling. Microsoft zou kunnen helpen.