Задать вопрос
sbh
@sbh
цифровые-сертификаты

Какие параметры нужны для генерации «правильного» SSL сертификата?

Знаю что алгоритм хешированию sha-1 устарел и нужно использовать sha-2.
Может кто вкурсе с какими параметрами нужно генерировать самоподписанные сертификаты чтобы когда корневой прописываешь в доверенные, браузер не ругался на нестойкие алгоритмы и причие замечания.
Можно ли поставить отметку временем на самоподписанный сертификат?
Какая длина RSA является оптимальной?
  • Вопрос задан
  • 164 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Минимальная длина RSA ключа, на которую сейчас не будут ругаться браузеры - 2048. Но рекомендую для корневого УЦ делать ключ не менее 4096.
SHA-1 использовать не надо, все верно.
В сертификате всегда обязательно указывается дата и время создания и окончания действия.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы