Задать вопрос
sbh
@sbh
цифровые-сертификаты

Какие параметры нужны для генерации «правильного» SSL сертификата?

Знаю что алгоритм хешированию sha-1 устарел и нужно использовать sha-2.
Может кто вкурсе с какими параметрами нужно генерировать самоподписанные сертификаты чтобы когда корневой прописываешь в доверенные, браузер не ругался на нестойкие алгоритмы и причие замечания.
Можно ли поставить отметку временем на самоподписанный сертификат?
Какая длина RSA является оптимальной?
  • Вопрос задан
  • 163 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
nmk2002
@nmk2002
работаю в ИБ
Минимальная длина RSA ключа, на которую сейчас не будут ругаться браузеры - 2048. Но рекомендую для корневого УЦ делать ключ не менее 4096.
SHA-1 использовать не надо, все верно.
В сертификате всегда обязательно указывается дата и время создания и окончания действия.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по UIKit & SwiftUI
03 мая 2024, в 22:42
1500 руб./в час
Разработать приложение (C#, wpf, MS SQL Server)
03 мая 2024, в 22:22
10000 руб./за проект
Работа со SwiperJs
03 мая 2024, в 22:18
1000 руб./за проект
Ещё заказы